cgpwn2(攻防世界新手pwn題)
改變system函數的參數 先運行,發現可以輸入兩次。再查看防禦機制,開啓了NX保護,即堆棧不可執行。 用ida查看主函數,發現只有一個hello()函數。查看其內容,直接找到運行時看到的"please tell me your name"。第一次輸入規定了長度,第二次沒有規定,存在漏洞: 找到一個後門函數pwn(),存在 call _system語句,但是這個函數的參數"echo hehehe"
相關文章
- 1. 攻防世界 - pwn - cgpwn2
- 2. 攻防世界 Pwn 新手
- 3. 攻防世界: cgpwn2
- 4. 攻防世界cgpwn2
- 5. 攻防世界 cgpwn2
- 6. 攻防世界新手題(PWN——level0)
- 7. int_overflow(攻防世界新手pwn題)
- 8. XCTF-攻防世界-pwn-新手村-level2
- 9. XCTF-攻防世界-pwn-新手村-level0
- 10. 攻防世界新手區pwn writeup
- 更多相關文章...
- • Markdown 標題 - Markdown 教程
- • jQuery Mobile 主題 - jQuery Mobile 教程
- • PHP Ajax 跨域問題最佳解決方案
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章