int_overflow(攻防世界新手pwn題)
利用整數溢出 先檢查防禦機制,開啓了NX保護,即堆棧不可執行。 先試着隨便輸入些字符,發現選擇1後共輸入2次,而且success了。 用ida查看主函數,既然只能選擇1那就查看選擇1後執行的函數login()。輸入的buf規定長度爲0x199u,即409。 繼續查看check_passwd()函數。因爲v3只有一個字節,可想到當傳入的密碼長度足夠長時可以利用整數溢出的原理,使其統計的長度仍在4~8
相關文章
- 1. 攻防世界 - pwn - int_overflow
- 2. 攻防世界 Pwn 新手
- 3. 攻防世界int_overflow
- 4. 攻防世界-int_overflow
- 5. cgpwn2(攻防世界新手pwn題)
- 6. 攻防世界新手題(PWN——level0)
- 7. XCTF-攻防世界-pwn-新手村-level2
- 8. XCTF-攻防世界-pwn-新手村-level0
- 9. 攻防世界新手區pwn writeup
- 10. 攻防世界pwn新手練習(string)
- 更多相關文章...
- • Markdown 標題 - Markdown 教程
- • jQuery Mobile 主題 - jQuery Mobile 教程
- • PHP Ajax 跨域問題最佳解決方案
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
