0%

[watevrCTF 2019]Voting Machine 1 shallow的WriteUp

2024-04-29 13:02By
shallow
栈溢出ret2textret2libcPWN

Problem: [watevrCTF 2019]Voting Machine 1

[[toc]]

思路

pwn题
第一步:file查看文件,checksec查看保护
第二步:看到文件为什么类型后,将其拖入对应的IDA,查看偏移,查看后门
第三步:找到后门后开始尝试编写脚本攻击

EXP

第一步:
NSSIMAGE
第二步:发现其是64位放入ida_x64
NSSIMAGE
F5查看 main函数 代码部分
NSSIMAGE
找到溢出点
NSSIMAGE
shift+F12查看所有字符串
NSSIMAGE
发现有flag.txt文件,去看看
NSSIMAGE
找到后门,发现可以直接读取flag文件
NSSIMAGE

第三步:
编写脚本
NSSIMAGE
运行脚本
NSSIMAGE

总结

很基础的题目,但是我是个废物,做的不好

还没有人赞赏,快来当第一个赞赏的人吧!
  
© 著作权归作者所有
加载失败
广告
×
评论区
添加新评论

NSSIMAGE
师傅,我有个问题想问一下,为啥我这里没有+8也可以出结果

我也是个新手,刚开始学pwn,我问了下我这的大佬,大佬说,gdb调试看看就知道了,但是我还没弄出来(我是废物)

文章信息
板块PWN
作者
shallow
目录导航