cgpwn2(攻防世界新手pwn题)
改变system函数的参数 先运行,发现可以输入两次。再查看防御机制,开启了NX保护,即堆栈不可执行。 用ida查看主函数,发现只有一个hello()函数。查看其内容,直接找到运行时看到的"please tell me your name"。第一次输入规定了长度,第二次没有规定,存在漏洞: 找到一个后门函数pwn(),存在 call _system语句,但是这个函数的参数"echo hehehe"
相关文章
- 1. 攻防世界 - pwn - cgpwn2
- 2. 攻防世界 Pwn 新手
- 3. 攻防世界: cgpwn2
- 4. 攻防世界cgpwn2
- 5. 攻防世界 cgpwn2
- 6. 攻防世界新手题(PWN——level0)
- 7. int_overflow(攻防世界新手pwn题)
- 8. XCTF-攻防世界-pwn-新手村-level2
- 9. XCTF-攻防世界-pwn-新手村-level0
- 10. 攻防世界新手区pwn writeup
- 更多相关文章...
- • Markdown 标题 - Markdown 教程
- • jQuery Mobile 主题 - jQuery Mobile 教程
- • PHP Ajax 跨域问题最佳解决方案
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章