2023年3月
3-ciscn_2019_n_1
摘要: ciscn_2019_n_1 题目链接 https://buuoj.cn/challenges#ciscn_2019_n_1 检查保护 运行 IDA分析 main fun() 此处的gets()存在栈溢出 HEX 11.28125 栈—v1、v2 思路 通过gets()覆盖栈上v2变量的值为11.2 阅读全文
posted @ 2023-03-08 11:15 MSTLE 阅读(64) 评论(2) 推荐(0)
2-warmup_csaw_2016
摘要: warmup_csaw_2016 题目链接 https://buuoj.cn/challenges#warmup_csaw_2016 检查保护 IDA分析 main sub_40060D 栈_v5 **漏洞:**此处的gets存在栈溢出 运行 问题 此处movaps检查到栈未对齐,程序中断,需要进行 阅读全文
posted @ 2023-03-07 19:00 MSTLE 阅读(44) 评论(1) 推荐(0)
1-rip
摘要: rip 检查保护 IDA分析 main s gets(s)存在栈溢出 fun 运行 思路 利用gets函数对栈s进行栈溢出 需要栈对齐 栈对齐 EXP #!/usr/bin/env python3 from pwncli import * from libcfind import * cli_scr 阅读全文
posted @ 2023-03-07 18:12 MSTLE 阅读(49) 评论(0) 推荐(0)