pwn-sctf2016 - 代码天地

pwn-sctf2016

其他 2020-04-22 19:01:33 阅读次数: 0

首先看一下main函数，一个call vuln函数。

在这里插入图片描述
vuln函数：

get flag 函数：

当执行到call strcpy的时候：

执行完call以后，可以看到FFF641CC处的值发生了变化。y:79,o:6F,u:75

执行到return时发现在FFF6420C。也就是要16*4=64个字符才可以。也就是21个I再随便加个字符即可加0x08048F0D即可。
在这里插入图片描述
payload如下：

耳语吖

发布了125 篇原创文章 · 获赞 31 · 访问量 6万+

私信关注

猜你喜欢

转载自blog.csdn.net/Fiverya/article/details/104951785

pwn-sctf2016

pwn2_sctf_2016

【BUUCTF - PWN】pwn1_sctf_2016

buuctf@pwn1_sctf_2016

BUUCTF-pwn2_sctf_2016

ctf【pwn1_sctf_2016】

[BUUCTF-pwn]——pwn1_sctf_2016

pwnable_start & ciscn_2019_es_2 & ez_pz_hackover_2016 & pwn2_sctf_2016

&pwn1_sctf_2016 &ciscn_2019_n_1 &ciscn_2019_c_1 &ciscn_2019_en_2&

2020SCTF PWN部分wp

SCTF

LCTF 2016 PWN200(House Of Spirit)

CSAW CTF 2016 PWN quals-warmup

get_started_3dsctf_2016-Pwn

【BUUCTF - PWN】not_the_same_3dsctf_2016

【BUUCTF - PWN】warmup_csaw_2016

【pwn】 3dsctf2016_get_started

BUUCTF(pwn)not_the_same_3dsctf_2016

2016_ZCTF_Pwn note2(unlink)

BUUCTF bbys_tu_2016&&xm_2019_awd_pwn2

pwn-100（L-CTF-2016）--write up

【BUUCTF - PWN】get_started_3dsctf_2016

[BUUCTF]PWN——judgement_mna_2016（32位fmt）

BUUCTF(Pwn)get_started_3dsctf_2016

[BUUCTF]PWN——zctf2016_note2（unlink）

[BUUCTF]PWN——oneshot_tjctf_2016（one_gadget）

pwn

[wp] SCTF 2018 Zhuanxv

[SCTF 2018]ZhuanXV

堆溢出off-by-one(asis-ctf-2016 pwn 之 b00ks)

今日推荐

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

最强开源大模型 Llama 3 上架 Gitee AI

周排行

自媒体文章如何提高原创度以及如何检测原创度

开启qq邮箱的smtp服务

Qt程序单次启动（QSingleApplication类）

国外的外包网站

更新IDEA主题——放飞代码风格

cocos2dx 实现搓牌效果（翻牌效果），包括铺平动画

dict和json之间的互相转换

angular的一些思考

. Fibonacci数列是这样定义的： F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此，Fibonacci数列就形如：0, 1

洛谷P1064 金明的预算方案

每日归档

更多

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)

2024-04-16(70)