攻防世界 pwn新手 level2
這裏咱們先下載附件,查看一下文件信息:python 32位的i386程序,沒有開canary,推測能夠使用棧溢出,這裏咱們用IDA32打開,查看main函數的僞代碼數組 順藤摸瓜找到輸入點buf:函數 這裏咱們查看buf的棧結構,他只用了0x88字節可是給了100字節的輸入空間,明顯的棧溢出code 最後兩位的返回值s是一個4字節的數組,r爲程序返回的地址,就是咱們要操做的東西blog 初步的pa
相關文章
- 1. XCTF-攻防世界-pwn-新手村-level2
- 2. 攻防世界 Pwn 新手
- 3. 攻防世界level2 x_64位
- 4. 攻防世界新手區pwn writeup
- 5. 攻防世界XCTF新手區pwn
- 6. 攻防世界 level2
- 7. XCTF-攻防世界-pwn-新手村-level0
- 8. 攻防世界pwn新手練習(string)
- 9. cgpwn2(攻防世界新手pwn題)
- 10. 攻防世界新手題(PWN——level0)
- 更多相關文章...
- • MySQL 5.7的新特性(新功能) - MySQL教程
- • ionic 下拉刷新 - ionic 教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
