摘要:
pwn | bjdctf_2020_babyrop x64 ret2libc 常规题 注意调用约定即可 exp: from pwn import * from LibcSearcher.LibcSearcher import * import struct context.log_level = ' 阅读全文
摘要:
pwn | bjdctf_2020_babystack2 ret2text 一个整数判断,比较的时候是int,传进read当参数的时候是unsigned int,输入负数就能绕过。 然后跳转到后门函数就行了。 怪没意思的,直接远程秒了。 exp: from pwn import * context. 阅读全文
摘要:
pwn | 铁人三项(第五赛区)_2018_rop ret2libc 好久没整pwn题了,ret2libc整了好久才打通== vulnerable function 里面存在栈溢出,只开了nx保护。 libc的版本是2.27 再整理一遍延迟绑定的思路,首先,调用动态链接库中的函数采用的全部都是间接c 阅读全文