2021年11月14日
pwn | ciscn_2019_c_1
摘要: ciscn_2019_c_1 x64下的 ret2libc + 构造rop 同样还是要注意libc版本>2.27的时候call system要16位对齐,所以这里多了一个ret exp: from pwn import * from LibcSearcher.LibcSearcher import 阅读全文
posted @ 2021-11-14 22:34 Mz1 阅读(239) 评论(0) 推荐(0) 编辑
pwn | jarvisoj_level0
摘要: jarvisoj_level0 简单栈溢出 + ret2text 给了后门,直接打 exp: from pwn import * import time context.log_level = 'debug' sh = remote('node4.buuoj.cn', 28775) # sh = p 阅读全文
posted @ 2021-11-14 14:00 Mz1 阅读(130) 评论(0) 推荐(0) 编辑