Aiwei petter 2022-08-13 19:00
浏览 29
已结题

想了好久 也没有看出来这道pwn题

用IDA反编译的伪代码如下
int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
int v3; // [rsp+Ch] [rbp-4h]

init(argc, argv, envp);
while ( 1 )
{
menu();
v3 = get_int();
if ( v3 == 3 )
break;
if ( v3 == 1 )
{
printf("sensible>>");
printf("It can overflow here.");
overflow(0LL);
}
else if ( v3 == 2 )
{
printf("sensible>>");
printf("It can overflow here.");
overflow(arr);
}
}
exit(0);
}

  • 写回答

0条回答 默认 最新

    报告相同问题?

    • pwn练习附件四道含exp
      2019-11-21 16:56
      个人pwn练习目https://blog.csdn.net/yusakul/article/details/103147299,含exp,推荐去原链接下载:https://bbs.ichunqiu.com/thread-42241-1-1.html
    • pwn栈溢出10道练习有writeup
      2019-01-04 17:45
      在这个场景中,"pwn栈溢出10道练习有writeup" 提供了10个关于栈溢出的实战练习,每个目都配有详细的解答,这对于学习和理解栈溢出漏洞原理及其利用技术非常有帮助。 栈溢出是由于程序在栈上分配的内存不足,...
    • pwn100目文件及exp.zip
      2019-08-09 17:19
      7. **Python或其它语言的exploit编写**:使用编程语言来生成和发送payload。 在实践中,分析`pwn100.dms`的二进制文件,理解其执行流程,找到可以触发溢出的输入点,然后编写`pwn100_exp1.py`这样的脚本来生成并...
    • CTF库超详细资源合集( Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译)
      2024-09-06 09:57
      此外,对于要深入学习网络和系统安全、逆向工程、密码学等信息安全分支的学生和专业人士来说,这样的库资源合集也是难得的宝贵资料。 由于本资源合集专注于信息安全竞赛的目,对于希望系统地学习计算机科学和...
    • PWN测试
      2018-07-18 21:40
      10. **安全编程原则**:了解如何避免上述漏洞,如使用安全编程语言、限制输入长度、进行边界检查等,有助于提高代码的安全性。 在解决PWN测试目时,通常需要结合实际的代码和目描述,运用上述知识点,通过编写...
    • CTF-PWN学习-为缺少指导的同学而生
      2023-05-11 21:00
      予我心安A3的博客 入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
    • 2021-鹏城实验室-pwn-babyheap.zip
      2021-09-28 18:57
      总的来说,"Pwn-BabyHeap"是一个很好的学习机会,它让我们深入理解了off-by-null漏洞的原理和利用方法,同时也提醒我们在编程中要重视内存管理,避免这类常见但危险的错误。通过研究这个挑战,我们可以提升在二进制...
    • LLVM PASS类pwn入门
      2022-06-01 23:34
      Ayakaaaa的博客 国赛上遇到了LLVM PASS的pwn不会做,于是趁此机会来入个门
    • CTF|pwn栈溢出入门level3解思路及个人总结
      2020-06-02 22:57
      一个不融化的雪人的博客 CTF|pwn栈溢出入门level3解思路及个人总结 解思路 拿到目将文件下载下来拖入ubuntu 发现这一次的文件比较特殊:是一个linux环境下的压缩包,自然而然到的是解压它 通过命令行tar -xvf level.tar 将其...
    • CTF PWN-攻防世界XCTF新手区WriteUp
      2021-10-20 00:47
      Tr0e的博客 以上是从百度百科上面抄的简介,而我个人理解的话,应该就是向目标发送特定的数据,使得其执行本来不会执行的代码,前段时间爆发的永恒之蓝等病毒其实也算得上是 pwn 的一种。 CTF 中 PWN 类型的目的目标是拿到 ...
    • Pwn 二进制漏洞审计
      2023-02-28 16:23
      烨鹰的博客 PWN 二进制漏洞审计
    • 【CTF】【PWN】【UAF】【萌新友好向wp】hitcontraining_uaf
      2021-10-08 00:10
      永远在深夜里就好了的博客 的反编译有点阴间。 这是add函数,add一次会malloc两个chunk。 同时要注意,这里的notelist是一个二维数组。notelist[i]表示的其实是notelist[i][0].后面还有一个notelist[i][1]。 我们看notelist[i],他被赋值...
    • pwn记录
      2025-03-18 23:29
      Sean_summer的博客 NSSCTF | 在线CTF平台 从这个的名字就很莫名其妙,re或pwn,不管了先看看文件吧保护开的挺多的,64位,ida64看看 main函数 看看fun函数 分析出函数是将输入的反转过来,就连其中会输出的字符都是反的去kali nc...
    • PWN的Shellcode
      2024-11-18 23:18
      阿贾克斯的黎明的博客 它是后续深入学习 PWN 技术、理解和利用多种安全漏洞的重要基础,在漏洞利用领域有广泛的研究和应用。Shellcode 是一段用于利用软件漏洞的机器码,通常被注入到存在漏洞的程序中,以获取目标系统的控制权或执行特定...
    • 玄武杯2024对于pwn方面2048
      2024-11-17 19:01
      婷tingtingting的博客 “非预期填充”是指发送的数据不符合程序预期的部分像在缓冲区溢出攻击的场景中,程序可能只期望接收一定长度的数据来填充缓冲区,但攻击者发送了远超预期长度的数据(就像你代码中的 b'z' * (1024 + 28) 这部分填充...
    • 深入PWN技巧:信息安全领域测试目探究
      2024-09-17 13:40
      脑叔的博客 本介绍涉及PWN技术的核心知识点,包括栈溢出、格式字符串漏洞、堆操作、ROP、二进制逆向工程、系统调用、编码与解码、DLL劫持、环境变量利用,以及安全编程原则。掌握这些知识点是通过编写exploit完成PWN挑战的基础...
    • 7.pwn 工具整体安装和使用
      2024-07-07 21:47
      不知归期的迷途羔羊的博客 是GNU软件系统中的标准调试工具,此外GDB也是个具有移携性的调试器,经过移携需求的调修与重新编译,如今许多的类UNIX操作系统上都可以使用GDB,而现有GDB所能支持调试的编程语言有C、C++、Pascal以及Fortran。...
    • 没有解决我的问题, 去提问

    问题事件

    • 系统已结题 8月21日
    • 创建了问题 8月13日