湖湘杯 pwn200(pwne) [format string]

时间 2019-12-06

标签 pwn200 pwn pwne format string 繁體版

原文原文链接

网上随便找一下可以找到二进制文件和libc，这里就不贴了~python 在函数80485CD处有上图所示的printf漏洞linux checksec发现，32位程序，和hackme的echo不一样的是，开了Canary和NX函数因此思路仍是同样，先要泄露偏移值debug #!/usr/bin/env python # coding=utf-8 from pwn import * conte

>>阅读原文<<

1. 2018湖湘杯writeup
2. 2017湖湘杯Writeup
3. 湖湘杯 2018 WriteUp (部分)
4. 171126 Misc-湖湘杯部分
5. 【CTF】2019湖湘杯 miscmisc writeup
6. 171125 逆向-湖湘杯RE
7. 2017湖湘杯pwn100的wp
8. 2018湖湘杯逆向（Reverse）
9. CTF 湖湘杯 2018 WriteUp (部分)
10. 第14天：湖湘杯-reverse（二）
更多相关文章...
• SQL FORMAT() 函数 - SQL 教程
• C# 字符串（String） - C#教程
• IntelliJ IDEA代码格式化设置
• IntelliJ IDEA安装代码格式化插件

最新文章

1. 部署Hadoop（3.3.0）伪分布式集群
2. 从0开始搭建hadoop伪分布式集群（三：Zookeeper）
3. centos7 vmware 搭建集群
4. jsp的page指令
5. Sql Server 2008R2 安装教程
6. python：模块导入import问题总结
7. Java控制修饰符，子类与父类，组合重载覆盖等问题
8. （实测）Discuz修改论坛最后发表的帖子的链接为静态地址
9. java参数传递时，究竟传递的是什么
10. Linux---文件查看（4）

本站公众号

欢迎关注本站公众号,获取更多信息

1. 2018湖湘杯writeup
2. 2017湖湘杯Writeup
3. 湖湘杯 2018 WriteUp (部分)
4. 171126 Misc-湖湘杯部分
5. 【CTF】2019湖湘杯 miscmisc writeup
6. 171125 逆向-湖湘杯RE
7. 2017湖湘杯pwn100的wp
8. 2018湖湘杯逆向（Reverse）
9. CTF 湖湘杯 2018 WriteUp (部分)
10. 第14天：湖湘杯-reverse（二）

>>更多相关文章<<