buuctf ciscn_2019_s_3

時間 2020-08-05

標籤 buuctf ciscn 简体版

原文原文鏈接

這題對仍是萌新的我來講有點難，用的SROPnode 能夠看到gadget函數裏rax能夠從兩個值裏選一個，選3b就是rop，選0f就是srop。本題由於vul裏沒有leave，只有ret，因此溢出爲0x10 在送過去p1 = flat([’/bin/sh\x00’, ‘b’*8, read_write])以後，能夠獲得0x30個字符的迴應。經過把斷點下在write（0x400503），而後調試，能

>>阅读原文<<

1. 【BUUCTF - PWN】ciscn_2019_s_3
2. BUUCTF pwn ciscn_2019_s_3(SROP)
3. 【pwn】ciscn_2019_s_3
4. BUUCTF
5. buuctf-rsa
6. buuctf pwn2_sctf_2016
7. BUUCTF Cipher
8. BUUCTF-Writeup
9. BUUCTF--reverse3
10. BUUCTF misc
更多相關文章...

相關標籤/搜索

BUUCTF

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. Mud Puddles ( bfs )
2. ReSIProcate環境搭建
3. SNAT（IP段）和配置網絡服務、網絡會話
4. 第8章　Linux文件類型及查找命令實踐
5. AIO介紹（八）
6. 中年轉行互聯網，原動力、計劃、行動（中）
7. 詳解如何讓自己的網站/APP/應用支持IPV6訪問，從域名解析配置到服務器配置詳細步驟完整。
8. PHP 5 構建系統
9. 不看後悔系列！Rocket MQ 使用排查指南（附網盤鏈接）
10. 如何簡單創建虛擬機（CentoOS 6.10）

本站公眾號

歡迎關注本站公眾號,獲取更多信息

1. 【BUUCTF - PWN】ciscn_2019_s_3
2. BUUCTF pwn ciscn_2019_s_3(SROP)
3. 【pwn】ciscn_2019_s_3
4. BUUCTF
5. buuctf-rsa
6. buuctf pwn2_sctf_2016
7. BUUCTF Cipher
8. BUUCTF-Writeup
9. BUUCTF--reverse3
10. BUUCTF misc

>>更多相關文章<<