2022年1月7日
鹤壁杯--littleof
摘要: 这也是一道retlibc的题目,首先我们需要泄露canary的值。绕过保护。 这里我们覆盖canary的最后一个字节,打印出canary的值。 1 from pwn import* 2 #sh = remote("182.116.62.85", 27056) 3 sh = process('./li 阅读全文
posted @ 2022-01-07 16:43 Mua_Uncle_W 阅读(92) 评论(0) 推荐(0) 编辑
鹤壁杯--babyof
摘要: 这一道retlibc的题目很常规。不在过多介绍,简单记录一下。 from pwn import * context.arch = 'amd64' context.log_level = 'debug' context.terminal = ['tmux','sp','-h'] elf = ELF(' 阅读全文
posted @ 2022-01-07 16:40 Mua_Uncle_W 阅读(63) 评论(0) 推荐(0) 编辑