西湖论剑——pwn
pwn 这道题目开了canary,和之前的套路相似,就是要泄露canary,利用栈溢出找到system和/bin/sh,拿到访问权限 看一下函数 printf存在格式化字符串漏洞可以用于泄漏canary p.sendlineafter("ID:","%15$p") #不解释了这个要打印的是第十五个参数,也就是canary的值
p.recvuntil("Hello ")#输出hello之后
s=in
相关文章
- 1. pwn-2019西湖论剑之story
- 2. 西湖论剑CTF2019
- 3. CTF西湖论剑
- 4. 西湖论剑wp
- 5. 2019西湖论剑writeup
- 6. 西湖论剑2020.10.8 Crypto
- 7. 西湖论剑——一小小部分writeup
- 8. “西湖论剑杯”比赛体会
- 9. 2019西湖论剑-ttl-重作
- 10. 190407 逆向-西湖论剑杯
- 更多相关文章...
- • CAP理论是什么? - NoSQL教程
- • ADO 查询 - ADO 教程
- • 再有人问你分布式事务,把这篇扔给他
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. pwn-2019西湖论剑之story
- 2. 西湖论剑CTF2019
- 3. CTF西湖论剑
- 4. 西湖论剑wp
- 5. 2019西湖论剑writeup
- 6. 西湖论剑2020.10.8 Crypto
- 7. 西湖论剑——一小小部分writeup
- 8. “西湖论剑杯”比赛体会
- 9. 2019西湖论剑-ttl-重作
- 10. 190407 逆向-西湖论剑杯