我們先簡單地看一下程式
發現它會跳轉到challenge函式
定義了陣列buf和v2,v2已經給了初始值,buf用read函式讀取
後面用strcmp()將v2和guet555比較,如果相等(返回0)則會執行if段的內容,不相等的話會return result的結果。
然後我們還可以看到有許多函式
現在再回過頭來看challenge裡面的read函式,發現它其實是棧溢位了,但如果我們嘗試用它去解題就會發現是錯的
因為buf長度是160,而read只讀取0xD0,對於我們傳送的exp來說不夠長,讀不完,所以是EOF
於是把目光轉向challenge2,發現裡面也有一個read函式溢位,這個夠長,可以用它來溢位。
challenge2的返回地址是backdoor,我們點開發現這個後門沒什麼用
在ida裡面找一下system(0x04005A0),找一下bin/sh(無),找一下sh(有)
就是sh藏得有點深,(在裡面某個字元段裡,需要我們自己去擷取),0x04009B7,會往後讀取到0或者\x00為止
至此寫出exp
GUET 2024夢極光pwn2
相關文章
- 網鼎杯 2024 玄武 pwn2 (kernel)
- iOS —— 極光推送和極光IMiOS
- 極光筆記 | 極光服務的信創改造實踐筆記
- 極光筆記|極光推送在APICloud平臺的使用教程筆記APICloud
- Laravel 極光推送驅動,使用極光不再那麼麻煩!Laravel
- 極光筆記丨Spark SQL 在極光的建設實踐筆記SparkSQL
- 極光筆記 | 極光PUSH服務助力企業提升搶單速度筆記
- 極光筆記|百億級KV儲存在極光的運維實踐之路筆記運維
- Flutter應用整合極光推送Flutter
- 在 Laravel 中使用 極光推送Laravel
- 極光財報:2020年Q2極光營收1.308億元 同比下降55%營收
- .NET對接極光訊息推送
- Amazing!!CSS 也能實現極光?CSS
- 極光財報:2019年Q3極光毛利潤為5690萬元 同比增長7%
- 極光筆記 | 極光推出“運營增長”解決方案,開啟企業增長新引擎筆記
- .NET快速對接極光訊息推送
- 極光星空天文攝影LR預設
- 共赴璀璨約定!《光與夜之戀》極光測試今日開啟
- 極光筆記 | 大語言模型外掛筆記模型
- 極光筆記丨iOS 15推送新特性筆記iOS
- 2024,辭職成為光桿司令
- 省選聯考 2024 重塑時光
- 二十週年專題|綠盟極光,用專注驚豔了時光
- 極光筆記 | 如何在Shopify中使用EngageLab (下)筆記
- 極光筆記 | 如何在Shopify中使用Engagelab(上)筆記
- 極光HTTP之什麼是網路協議HTTP協議
- [外掛擴充套件]APP極光推送外掛!套件APP
- 極光:2021年已育男性人群洞察報告
- APP訊息推送 極光推送 示例程式碼APP
- 『技術分享』-- 使用極光 IM 構建聊天功能
- 《光與夜之戀》全新PV釋出,極光測試8月21日開啟!
- 軟光柵-uraster程式碼閱讀(入門極品)AST
- 快捷地整合極光推送(JPush)到 Laravel 專案中Laravel
- 極光推送demo在android studio中無法執行Android
- 極光財報:2019年Q1極光收入2.305億元 同比增長82%
- [省選聯考 2024] 重塑時光 題解
- 絕美夢幻熒光水母圖片你也可以擁有
- 班級擂臺(光榮)榜 - 極簡教育小工具