首先在/tmp目录下建立自己的目录cmd2,然后创建目录/tmp/cmd2/c。那么,如果在/tmp/exploit/c目录下执行pwd命令就可以得到/tmp/cmd2/c了。然后在/tmp/cmd2下构造cat的软应用ln -s /bin/cat cat,在/tmp/cmd2/c下建立flag的软引用ln -s /home/cmd2/flag flag。然后在/tmp/cmd2/c下执行命令/home/cmd2/cmd2 "$(pwd)at f*"就可以得到flag了。其原理就是利用“$(pwd)at”构造出/tmp/exploit/cat命令。
比cmd1过滤了更多的东西,这里看了师傅们的writeups,学到了骚操作(偷个懒,直接复制师傅的骚操作) 首先在...
一个经典的21点游戏,我们的目标是赚到1百万才有flag,看源码发现bet可以输入负数,比如输入-10000000...
由于刚入手pwn,所以想着做些基础的题来提升自己,为了以后方便回顾首先来看源码 首先可以知道我们运行程序的时候需要...
代码如下: 首先要有一个命令行参数,而且长度必须为20跟着在check_password里面强制转化为int指针,...
首先我们看源代码 可以看到random这个函数,由于没有设置种子(设置种子也要变化啊)所以可以知道这里是伪随机数,...
下载好源码和源文件: 从源码可以看出这题大概是要溢出overflowme从而覆盖key的值为0xcafebabe,...
这题一开始用ida看什么都没看出来,后来看了网上的WP才知道这题是加了壳的,从十六进制中可以看到确实加了upx壳 ...
之前一直不能下载文件到本地,今天用了FlashFXP无意间可以下载到本地了 主要@前面的是用户名,之前一直不知道 ...
需要对linux操作有一定的认识,前面的绕过ida或者看源码都能推出来,最后由于我们在input2目录下没有写文件...
key1()函数获取pc寄存器的值,key2()函数获取pc寄存器 + 4的值,key3()函数获得lr寄存器的值...
本文标题:[Toddler's Bottle]-cmd2
本文链接:https://www.haomeiwen.com/subject/pyqvcqtx.html
网友评论