- 博客(17)
- 收藏
- 关注
原创 wustctf2020_getshell wp (python3)
但是看了下题发现好像只是个ret2text,还是个最简单的那种...一开始看alarm还想着会不会有什么东西。payload一跑发现确实是这样。
2023-10-08 21:47:02 104 1
原创 [HarekazeCTF2019]baby_rop2 wp (python3)
而我们用到的format,是很大依托的,所以需要用recvutil,64下的地址开头基本上都是"\x7f"所以就可以把它当做标识符,因为是小端序,所以我们从-6开始正序读取(-6标识符下的第一个数字是-1)比较明显的libc,因为是64位程序,所以需要‘’pop+参数数据add的‘’形式,不然不符合64的函数调用约定,这里泄露就直接使用主函数的那个存在%s的字符串。因为是全路径检索,后面的permission denied是没权限的意思,结果太多我一来没看见第一行的查询找到的结果(阿西....)
2023-05-21 22:00:28 142
原创 others_shellcode wp (python3)(含getshell过程详解)
others_shellcode wp (python3)(含getshell过程详解)
2023-03-19 20:30:11 219
原创 not_the_same_3dsctf_2016 wp (python3)
not_the_same_3dsctf_2016 wp (python3)
2023-03-14 21:47:57 145
原创 buuctf get_started_3dsctf_2016 wp(python3)
buuctf get_started_3dsctf_2016 wp(python3)
2023-03-14 21:33:48 123
原创 [HarekazeCTF2019]baby_rop wp (python3)
[HarekazeCTF2019]baby_rop wp (python3)
2023-03-08 18:50:43 180
原创 [OGeek2019]babyrop wp(python3脚本,py2见末尾链接)
[OGeek2019]babyrop wp(python3脚本,py2见末尾链接)
2023-03-08 16:46:13 91
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人