- 博客(2)
- 收藏
- 关注
RSS订阅原创 [BUUCTF]——pwn1_sctf_2016
拿到文件先检查一下得出结论这是32位程序且开启了nx保护。用32位ida打开文件,并使用ida分析,看到较为敏感的“get flag”双击跟进,找到函数后按F5将其反编译得到我们熟悉的伪代码看到这个函数的作用就是输出“flag.txt”里的内容,记一下地址flag_addr=08048F0D进入main函数双击 vuln 函数,0x02编写exp:from pwn import*r=remote("redirect.do-not-trust.h.
2022-03-28 15:53:45
521
原创 PwnTheBox pwn题学习笔记
tutorial1我们拿到手一个文件后使用Ubuntu,用file来查看一下文件格式。文件为64-bit,我们打开IDA64,并将文件拖进去。 checksec命令可以用来查看该文件有哪些保护措施。接下来是IDA反编译之后的伪c代码 ,然后查看mijie-1162167622转化成16进制后为0xBABABABA当buf的值为0xBABABABA时,函数会跳转到backdoor函数我们双击backdoor可以得到接下来写exploitfrom pw..
2022-03-21 16:33:22
544
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人