MSA:
在终端用check查看文件保护
发现没有开启什么保护,倒是有RWX(读写执行)段
打开ida继续看,先看main
看到有read函数,0表键盘输入,1表屏幕输出
则我们易知read是个比较关键的存在,我们点进去看name的地址
我们会有两次输入(一个在name,一个在try your best)
由于name处没有要求,我们直接随便生成shellcode写入第一次输入,在第二次输入再使用溢出操作
然后得到地址
然后写个脚本
然后python运行脚本貌似就可以了
MSA: 在终端用check查看文件保护 发现没有开启什么保护,倒是有RWX(读写执行)段 打开ida继续看,先看...
简介 : 项目地址 : pwn题目及 writeup 汇总 题目说明 : Do you have somethin...
写在前面: 这次比赛还是挺酷的,学到了一些骚操作,感谢武汉大学举办的这次比赛 概述: Pwnpwn:签到题,ret...
首先,先在虚拟机里check easy的保护: 发现只开了堆栈不可执行。 把文件拖进ida里,打开main函数 发...
test_your_nc rip gets从标准输入设备读字符串函数,其可以无限读取,不会判断上限,以回车结束读取...
终于做完了自己在pwn方向的第一道堆题,参考了writeup1和writeup2怼了四天,终于理解了整道题目,本地...
前言 前两天玩了一下swpuctf, 事情比较多就只做了pwn题. 一共两个pwn题, 都不是很难. 拿了一个一血...
比赛当天满课,登上平台的时候发现只剩了16分,贼好奇是什么样的pwn能被打到16分,先膜一波大师傅们tql!orz...
0x20 sum 这道题目挺有意思的, 一开始没想明白怎么利用, 只知道一个Integer Overflow和of...
生活如此艰难,事情多到无暇做题Orz上周六3CTF复赛唯一的pwn题
本文标题:pwn — MSA writeup
本文链接:https://www.haomeiwen.com/subject/kweevqtx.html
网友评论