鵬程杯2018 Pwn Writeup
PWN code hash爆破(By:Apeng師傅): 得到wyBTs。 這裏棧溢出,控制 ret後,「pop rdi ret」用來調用call。 1.leak_libc 把puts的got.plt表用puts函數輸出 2.計算偏移,得到system和字符串/bin/sh 3.調用system。 from pwn import *
context.log_level="debug"
p=
相關文章
- 1. 2018 百越杯 pwn(format WriteUp)
- 2. 2018護網杯pwn題目task_gettingStart_ktQeERc的writeup
- 3. ISCC 2018 PWN WriteUp
- 4. NCTF-2018-PWN之假的真PWN的writeup
- 5. XCTF 4th-QCTF-2018 pwn stack2 writeup
- 6. 強網杯2018 - nextrsa - Writeup
- 7. 2018湖湘杯writeup
- 8. 2018網(PWN)鼎杯第一場解題記錄(Writeup)
- 9. 湖湘杯 2018 WriteUp (部分)
- 10. XCTF-pwn-stack2 - Writeup
- 更多相關文章...
- • Maven 教程 - Maven教程
- • Lua 教程 - Lua 教程
- • Java 8 Stream 教程
- • YAML 入門教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 2018 百越杯 pwn(format WriteUp)
- 2. 2018護網杯pwn題目task_gettingStart_ktQeERc的writeup
- 3. ISCC 2018 PWN WriteUp
- 4. NCTF-2018-PWN之假的真PWN的writeup
- 5. XCTF 4th-QCTF-2018 pwn stack2 writeup
- 6. 強網杯2018 - nextrsa - Writeup
- 7. 2018湖湘杯writeup
- 8. 2018網(PWN)鼎杯第一場解題記錄(Writeup)
- 9. 湖湘杯 2018 WriteUp (部分)
- 10. XCTF-pwn-stack2 - Writeup