JavaShuo
欄目
標籤
L-CTF2016 PWN200 writeup
時間 2020-08-05
標籤
ctf2016
ctf
pwn200
pwn
writeup
简体版
原文
原文鏈接
本覺得已經能夠作出題來了。。。沒想到連利用點在哪都沒看見 例行公事 竟然什麼保護都沒開,有趣python 利用點分析 v2位於rbp-0x30的位置,而name會讀入0x30個字符,且若是讀入0x30個字符的話末尾不會有\x00,這樣在printf的時候就會順帶leak出rbp的值 id保存在rbp-0x38的位置 *buf在棧上的位置是rbp-0x40,dest在棧上的位置是rbp-0x8,可是
>>阅读原文<<
相關文章
1.
XDCTF2015 PWN200
2.
pwn200 [XCTF-PWN][高手進階區]CTF writeup攻防世界題解系列21
3.
ISCC 2018 PWN WriteUp
4.
(攻防世界)(XDCTF-2015)pwn200
5.
湖湘杯 pwn200(pwne) [format string]
6.
2018 ISCC Writeup
7.
BCTF Writeup
8.
Tongji CTF 2017 Writeup
9.
writeup
10.
WriteUp
更多相關文章...
相關標籤/搜索
pwn200
writeup
CTF WriteUp
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
.Net core webapi2.1生成exe可執行文件
2.
查看dll信息工具-oleview
3.
c++初學者
4.
VM下載及安裝
5.
win10下如何安裝.NetFrame框架
6.
WIN10 安裝
7.
JAVA的環境配置
8.
idea全局配置maven
9.
vue項目啓動
10.
SVN使用-Can't remove directoryXXXX,目錄不是空的,項目報錯,有紅叉
本站公眾號
歡迎關注本站公眾號,獲取更多信息
相關文章
1.
XDCTF2015 PWN200
2.
pwn200 [XCTF-PWN][高手進階區]CTF writeup攻防世界題解系列21
3.
ISCC 2018 PWN WriteUp
4.
(攻防世界)(XDCTF-2015)pwn200
5.
湖湘杯 pwn200(pwne) [format string]
6.
2018 ISCC Writeup
7.
BCTF Writeup
8.
Tongji CTF 2017 Writeup
9.
writeup
10.
WriteUp
>>更多相關文章<<