XCTF when_did_you_born

HCl4y 等级 699 0 0
标签: httpspngPython

使用file查看文件是多少位

XCTF when_did_you_born

可以看出是Linux系统下的64位ELF文件

用checksec检查文件保护

XCTF when_did_you_born

有金丝雀(canary)还有堆的保护

运行程序 XCTF when_did_you_born

当输入数据过长时,显示程序段错误,直接崩溃了,说明是可能存在栈溢出的,但是存在canary保护,可能不是直接溢出 canary保护

IDA中汇编出伪C代码

XCTF when_did_you_born 输入v5如果是1926直接退出,如果不是再用gets输入v4(gets必是漏洞,输入时对长度没有限制,可以无限填充数据),如果v5又等于1926才输出flag

查看栈里数据的地址

XCTF when_did_you_born

因为v4是gets输入,所以可以一直填充,数据填充覆盖v5时将数据改为1926

写exp

XCTF when_did_you_born

显示没有那个文件或目录其实就是打通

XCTF when_did_you_born

将content改为0打远程

XCTF when_did_you_born

XCTF when_did_you_born

总结

这道题虽然有canary保护,但并没有开启,可以直接通过gets不断填充数据覆盖变量得到flag

收藏
评论区

相关推荐

原来Python绘图也可以这么漂亮,这次真的是学习到了!
(https://imghelloworld.osscnbeijing.aliyuncs.com/8830803f033eeed85783e9058cf08968.png) 作者:朱小五 来源:快学Python 👆人生苦短,快学Python! 最近看了一篇文章《一个牛逼的Python 可视化库:PyG2Plot》,可惜只是简单介
被“词云”包围的冰冰会更好看吗?安排
(https://imghelloworld.osscnbeijing.aliyuncs.com/b299933deefc692934e8cc6141ab3894.png) 大家好,我是小五🐶 昨天「凹凸数据」发了一篇张同学投稿的文章《用Python爬取王冰冰vlog弹幕并制作词云(https://mp.weixin.qq.com/
XCTF when_did_you_born
使用file查看文件是多少位可以看出是Linux系统下的64位ELF文件用checksec检查文件保护有金丝雀(canary)还有堆的保护运行程序当输入数据过长时,显示程序段错误,直接崩溃了,说明是可能存在栈溢出的,但是存在canary保护,可能不是直接溢出IDA中汇编出伪C代码输入v5如果是1926直接退出,如果不是再用ge
XCTF hello_pwn
使用file查看文件是多少位Linux系统下的64位ELF文件用checksec检查文件保护没有canary保护IDA中汇编出伪C代码从unk_601068中读取10个字节,再读取dword_60106C中数据与1853186401比较,unk_601068,dword_60106C都是在段中exp打远程得到flag
XCTF level0
file查看文件类型,checksec检查保护机制64位ELF文件,没有开启保护机制IDA查看伪码主函数输出"Hello,World"后调用函数vulnerable_function()在函数vulnerable_function()中,每次读取200Byte的字节存储在buf中buf的空间只有80Byte,存在栈溢出shiftF12
21天Python入门必备第一章
21天Python入门必备第一章 ================ <a name="FK7LH"></a> 课程介绍 ==== ![image.png](https://oscimg.oschina.net/oscnet/2cb9f9c4b989e8dc8f621dfe33e24aee167.png) ![image.png](https://os
64 岁 Python 之父退休失败,正式加入微软搞开源!
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X2dpZi9wdHA4UDE4NHhqeWQ5YWZjN1h5V3cxTFUzNnRoQ3lOckg2eWJLWWNQRjZJNDdKTjJrMzRHRXh3VmdSMVdqeHFFS1A5cVpYRmYyTUJpYW
Django Drops
**1.Django Intro** ------------------ ![Django Archite](https://oscimg.oschina.net/oscnet/aa07f912f646b3bf567d5b9bba9398d1435.png) **2.Django Install** -------------------- ###
Python 3 教程
Python 3 教程 =========== ![python3](https://www.runoob.com/wp-content/uploads/2014/05/python3.png) Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,
Python version 3.5 does not support variable...
背景 == 目前处于FastAPI学习初期,使用环境是: * Win7 64 bits SP1 * PyCharm 2016.3 * Python 3.8.4 * FastAPI 0.60.1 问题截图 ==== ![Python version 3.5 does not support variable...](https://s4
Python3 基本语法学习
1、查看Python版本及打印“Hellow World!”: ![](https://oscimg.oschina.net/oscnet/a61bad2f19989010fb3b0138321e93a4e49.png) 需要注意的是:在打印“Hello World”之前一定要先执行 python,否则会报无法 “无法初始化设备 PRN”,如图: ![
Python中文转换报错 'ascii' codec can't decode byte 0xe8 in position
 脚本报错: ![](https://oscimg.oschina.net/oscnet/5b8eaa4be291c9583f3fac05a59733caabf.png) 脚本代码: ![](https://oscimg.oschina.net/oscnet/3bbeff251f60674ece9d67de1e68463fbb1.png) 报错原因:
Python真是什么都能干!今天实现一下自动打开和运行电脑软件!
最近做项目,要用到软件自动化的操作,正好更大家分享一下! ![](https://img2018.cnblogs.com/blog/1627425/201909/1627425-20190911205328415-1196306902.png) 先看看Python操作: ============ ![都说了Python很牛逼!教大家用Pytho
Python脚本批量转换Webp为png或jpg
话说,Android开发的时,很多的应用已经将png或jpg改为了Webp格式,一个目的是为了减少包的体积,我觉得还有一个好处是资源包的安全考虑,不过我如果要反编译人家的apk,并拿到图片资源就比较恶心。这不,我今天想仿下网易严选,不过反编译后,发现图片都是webp格式的。心里想着,能不能使用Python编写一个一键转换工具呢? 答案是肯定的,由于Pyth
svg转png
svg转png网络上常用的方式有两种: 1.直接转base64放到图片src进行显示,测试效果不佳,始终报方法问题。 2.先转canvas,再转为png图,测试效果可以但svg透明背景到了canvas转换会变黑。 推荐使用方法三: 复制链接下载svg转png的js http://p8sv0x8g6.bkt.clouddn.com/saveSvgAs

热门文章

XCTF hello_pwnXCTF level0

最新文章

XCTF level0XCTF hello_pwn