摘要:
遇到的第一道格式化字符串漏洞。 学习了很多。 有后门函数,这题就是把x改成4就可以了。利用点在于上面的第一个printf。 https://blog.csdn.net/qq_43394612/article/details/84900668?spm=1001.2101.3001.6650.1&utm 阅读全文
posted @ 2022-06-29 21:37
REPWNER
阅读(26)
评论(0)
推荐(0)
摘要:
这道题是我遇到的第一道整数溢出。很早就听说过这个原理,无符号和有符号数 -1对于有符号数来说就是-1,但是对于无符号数来说就想当于0x80000001,为什么就是二进制位给了个给符号,以至于少了极限的数呗。 有了这个铺垫,这道题就是很简单了。要小于10这是有符号数,放个-1就好了。然后对于后面来说我 阅读全文
posted @ 2022-06-29 19:27
REPWNER
阅读(22)
评论(1)
推荐(0)
摘要:
这道题也是经典的ret2libc 点击查看代码 from pwn import * from LibcSearcher import * io=remote("node4.buuoj.cn",25607) #io=process("./bjdctf_2020_babyrop") elf=ELF(". 阅读全文
posted @ 2022-06-29 13:29
REPWNER
阅读(14)
评论(0)
推荐(0)
摘要:
最经典的ret2libc 点击查看代码 from pwn import * from LibcSearcher import * io=remote("node4.buuoj.cn",29696) elf=ELF("./2018_rop") write_plt=elf.plt["write"] wr 阅读全文
posted @ 2022-06-29 10:13
REPWNER
阅读(7)
评论(0)
推荐(0)
浙公网安备 33010602011771号