- 博客(5)
- 收藏
- 关注
RSS订阅原创 pwnable-flag
可以发现有一个flag的注释, 我的思路是直接查看该位置的内存值。我写了个简单的脚本进行转换,网络上应该也有转换器。这段十六进制转换为assic大概率就是最终答案。这是以字节显示的顺序,刚好每四个字节顺序相反。)显示时,会自动转换为小端序显示。由于小端序的原因,字符串以字(这是以字显示时的顺序。
2024-06-03 15:54:32
269
原创 pwnable-bof
可以看到overflowme的起始地址为0xfffd2e0 + 0xc = 0xfffd2ec。与前面的overflowme位置的差值为0x34即52个字符的长度。那我们需要填充 52个字符串 + 一个int就能成功。可以看出key的地址为 0xfffd320。查看当前目录下的文件,获得flag。连接远程主机并发送payload。通过exit结束调试。
2024-06-03 14:47:05
883
原创 pwnable-col
比如一个 char* p = “\x61\x62\x63\x64”, 若转换为 int* i 则 *i 表示的数据为 0x64636261,这是因为内存以字节为单位存储。输出(可以看出输入和输出相反,这是因为小端序的存储方式会使int数据的低位在内存的低位)应为这是作为字符串输入,\x00为字符串结束符。由于大部分Linux机器为小端序, 那么我们需要调整读入字节的顺序。5. 那么我们需要构造输入的字符串使其转换为。截断,最终程序认为的字符串为。的数据求和,然后返回最终的和。转换为字符串的表示, 即。
2024-06-02 23:40:34
353
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人