secret_file

拿到题目例行检查,进入main函数

 这个逆向有些复杂,程序首先让我们像dest输入256个字符,我们可以看到关键的strcmp(v15,v17),若相等则执行poppen

poppen这个函数有额外的功能就是可以运行权限命令

所以关键的点就是v15和v17

这道题目的溢出点就是  strcpy(dest, lineptr);没有限制数值的量

经过逆向分析,v15放入的是sha256后的值,v17放出的是以前v15sha256的值

所以我们可以通过溢出溢出到v14运行我们的命令然后将sha256后的值填入v15

这样判断相等就可以运行我们的命令

完整exp如下

 

注:需要先查找flag的目录

成功获得flag

攻防世界

相关

攻防世界:get_post

攻防世界cookie

攻防世界(十三)unserialize3

攻防世界-reverse-666

攻防世界-crypto-Decode_The_File(base64隐写)

攻防世界-web-Confusion1(python模板注入SSTI、沙箱逃逸)

攻防世界-reverse-7(game)

攻防世界-菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包Writeup

攻防世界之Web_php_include

攻防世界之Web_PHP2

攻防世界Web_python_template_injection

攻防世界web新手练习区-“simple_php”攻略

标签