hello_pwn - 代码天地

hello_pwn

其他 2021-02-09 11:30:48 阅读次数: 0

hello_pwn

老惯例放进Linux康康

在这里插入图片描述
可见是个64位，且没有金丝雀（狂喜）
放进ida64康康

这有个read函数，进去康康
分析main函数要使dword_60106C == 1853186401 才能得到flag
但我们只能给unk_601068赋值，怎么办？
这就用上栈溢出了，让我们再看看堆栈
在这里插入图片描述
两者之间差（ox6c-0x68）这之间数据填满；让unk_601068的值占到dword_60106C的位置
开始写脚本

比较简单

猜你喜欢

转载自blog.csdn.net/wuyvle/article/details/112973912

hello_pwn

nuaactf hello_pwn writeup

攻防世界 | hello_pwn

攻防世界--hello_pwn

xctf-pwn hello_pwn

攻防世界—pwn—hello_pwn

XCTF hello_pwn write up

pwn学习（1）攻防世界-hello_pwn

[CTF-PWN]攻防世界新手村-hello_pwn[wp]

[iOS编译](https://blog.csdn.net/Hello_Hwc/article/details/85226147)

hello pwn

hello_pwn--writeup

攻防世界-PWN-hello_pwn

攻防世界_pwn_hello_pwn(萌新版)

pwn

Pwn-pwn-200

pwn-pwn2

pwn-pwn4

hello

Hello!

Hello ?

Hello！

hello~

hello?

Pwn With longjmp

PWN入门

pwn shellcode

pwn hacknote

UNCTF pwn

pwn unlink

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)