pwn
buuctf pwn专栏
bug小空
时间川流不息,而你止步不前
展开
-
BUUCTF jarvisoj_level0 1
64位ubuntu18以上系统调用system函数时是需要栈对齐的。再具体一点就是64位下system函数有个movaps指令,这个指令要求内存地址必须16字节对齐。跳过了push rbp之后,rsp就少压栈了8字节,此时栈16位对齐。原创 2023-10-14 20:03:04 · 420 阅读 · 0 评论 -
BUUCTF pwn1_sctf_2016 1
查看文件信息然后进行反汇编关键信息说实话,这个应该是C++编写的程序,C++基础还是不行,我硬是没看懂这个代码我查了一下字符串这里的get_flag是函数,另一个应该就是执行的一个命令了到IDA中查找TAB切换到汇编,再空格先给他地址记下08048F0D这里网上说是把I换成you导致了溢出,输入I就多出了2个字符,s的空间为32字节,足够我们溢出8字节了。原创 2023-10-14 19:31:50 · 194 阅读 · 0 评论 -
BUUCTF ciscn_2019_n_1 1
可以通过溢出v2来覆盖v1的值从而获取flag首先v1是浮点数11.28125的二进制是0x413480。原创 2023-09-10 14:34:07 · 211 阅读 · 0 评论 -
BUUCTF warmup_csaw_2016 1
简单的栈溢出原创 2023-09-10 12:11:21 · 260 阅读 · 0 评论 -
BUUCTF rip 1
这是一题栈溢出,也提及了栈对齐操作原创 2023-09-09 21:49:40 · 314 阅读 · 0 评论 -
BUUCTF test_your_nc
这是一道pwn的入门题,打下你的第一个系统!原创 2023-09-09 21:09:12 · 197 阅读 · 0 评论