摘要:
no_more_gets(lockedshell) from pwn import * io = remote("127.0.0.1",11145) io.recvuntil("get out.\n") payload = b'a' * (0x50+8) + p64(0x40129E) + p64( 阅读全文
posted @ 2024-12-02 16:45
dr4w
阅读(250)
评论(0)
推荐(0)
摘要:
fmt_str 原理介绍 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程 阅读全文
posted @ 2024-12-02 15:39
dr4w
阅读(63)
评论(0)
推荐(0)
摘要:
ez_note 有几个功能add,delete,show,edit add按顺序添加节点,且最大只能是0x80 delete没有清空指针,有UAF漏洞 show输出内容 edit,先是输入长度,然后编辑内容,有堆溢出漏洞 这个题目的保护全开,最重要的就是泄露libc的地址,unsorted_bin的 阅读全文
posted @ 2024-12-02 15:32
dr4w
阅读(51)
评论(0)
推荐(0)
浙公网安备 33010602011771号