buuctf ciscn_2019_s_3
这题对仍是萌新的我来讲有点难,用的SROPnode 能够看到gadget函数里rax能够从两个值里选一个,选3b就是rop,选0f就是srop。本题由于vul里没有leave,只有ret,因此溢出为0x10 在送过去p1 = flat([’/bin/sh\x00’, ‘b’*8, read_write])以后,能够获得0x30个字符的回应。经过把断点下在write(0x400503),而后调试,能
相关文章
- 1. 【BUUCTF - PWN】ciscn_2019_s_3
- 2. BUUCTF pwn ciscn_2019_s_3(SROP)
- 3. 【pwn】ciscn_2019_s_3
- 4. BUUCTF
- 5. buuctf-rsa
- 6. buuctf pwn2_sctf_2016
- 7. BUUCTF Cipher
- 8. BUUCTF-Writeup
- 9. BUUCTF--reverse3
- 10. BUUCTF misc
- 更多相关文章...
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章