摘要:
首先查看一下保护措施 再用ida打开看一下 这里存在栈溢出 并且存在后门函数 点击查看代码 from pwn import * io=remote("node5.anna.nssctf.cn",29375) backdoor=0x401196 payload=b"A"*(0x20+8)+p64(ba 阅读全文
posted @ 2025-09-01 23:44
Rye01R
阅读(34)
评论(0)
推荐(0)
摘要:
这里没有附件,直接连接端口就行了 ls查看文件目录,就直接cat flag 阅读全文
posted @ 2025-09-01 23:28
Rye01R
阅读(18)
评论(0)
推荐(0)
摘要:
首先检查一下文件的保护措施 然后用ida打开看一下 这里的main函数就存在栈溢出,然后在这里已经有system函数了,还差/bin/sh 观察函数发现 这里标红了,具体看一下 这里的24 30 转化为10进制表现为$0,而$0就代指/bin/sh 所以/bin/sh就在0x400540+1处 最后 阅读全文
posted @ 2025-09-01 23:22
Rye01R
阅读(78)
评论(0)
推荐(0)
浙公网安备 33010602011771号