摘要:
pwn51 0x804a331 cat flag sys=0x804902e 0x6c+4 第一次尝试,失败,有限制? 呃,有限制,0x20,尝试其他办法,之前看到有个cat flag,而这个是让我们输入一个字符串。 试者把给我的那个I啥的复制上去,发现有点不一样,简单试过后发现他程序会在我每输入的 阅读全文
|
摘要:
pwn51 0x804a331 cat flag sys=0x804902e 0x6c+4 第一次尝试,失败,有限制? 呃,有限制,0x20,尝试其他办法,之前看到有个cat flag,而这个是让我们输入一个字符串。 试者把给我的那个I啥的复制上去,发现有点不一样,简单试过后发现他程序会在我每输入的 阅读全文
摘要:
第一题:pwn签到 直接nc链接得到flag:ctfshow{677d6a30-8582-49b4-8898-ea6265e08585} 第二题:初步nc得到: stack happy! 32bits 使用ida打开,在main中找到一个pwnme,点进去找到一个fgets,知道是在这里获取用户输入 阅读全文
摘要:
在pwn19中,遇到一个问题,fclose关闭了输出流,百度查到解决方法是使用1>&0 以下:在Linux中,>&0 是一种输入重定向的语法。重定向是一种将命令的输入或输出从默认的位置改为指定位置的方法。在这个语法中,> 符号用于输出重定向,& 符号用于指定文件描述符(File Descriptor 阅读全文
摘要:
编译汇编代码到可执行文件并执行步骤 假设文件名字是flag.asm 在linux中,先nasm -f elf flag.asm -o flag.o 然后再ld -m elf_i386 -o flag flag.o 然后就可以了,找个时间看看,nasm的用法 修改aslr参数值:sudo sysctl 阅读全文
摘要:
汇编代码的一些前置知识: ; 立即寻址方式 mov eax, 11 ; 将11赋值给eax add eax, 114504 ; eax加上114504 sub eax, 1 ; eax减去1 ; 寄存器寻址方式 mov ebx, 0x36d ; 将0x36d赋值给ebx mov edx, ebx ; 阅读全文
摘要:
我记得当初有写这个在某个地方啊= =找不到了... 就是一些二进制文件知识和exp中一些代码 在libc中,就开始很常见的使用elf=ELF('/pwn') write_plt=elf.plt['write'] ......got.....got.........这两是用来查询[]内函数的plt和g 阅读全文
|