ciscn_2019_ne_5
ret2text类型 从fflush中获取 “sh” 传参给system即可 脚本如下 ...
原文:ciscn_2019_ne_5
原来system的参数不一定必须是 bin sh ,单独的 sh 也可以拿到shell。。。 位程序,开启了堆栈不可执行。 看一眼伪代码 直接找main函数f ,会报错。 我们找到地址 x 看看是什么 是一个scanf函数,这里我们找到这个函数,先按f 把它反编译一下,之后再反编译main函数就可以成功了。 两次输入,一个输出administrator就可以进入菜单,这里我们主要看功能 prin ...
2020-02-22 22:13 3 1048 推荐指数:
相关推荐
ciscn_2019_c_1 1
步骤: 先checksec,看一下开启了什么保护 可以看到开启了nx保护,然后把程序放入ida里面,观察程序代码 先shift+f12观察是否有system和binsh函数 ...
ciscn_2019_n_1
checksec ciscn_2019_n_1 Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 用IDA64 ...
ciscn_2019_n_1
伪代码 只要让v2等于11.28125就可以了 找到11.28125在程序中的表达 利用脚本如下 ...
ciscn_2019_c_1
0x01 检查文件,64位 检查开启的保护情况 开启了NX保护 0x02 IDA静态分析 在主函数这里并没有常见的gets栈溢出,尝试再这里面的子函数找找,发现了encrypt ...
ciscn_2019_final_2
目录 逆向分析 init 函数 add 函数 remove 函数 show 函数 leave 函数 利用思路 e ...
[CISCN 2019 初赛]Love Math
0x00 知识点 PHP函数: scandir() 函数:返回指定目录中的文件和目录的数组。 base_convert() 函数:在任意进制之间转换数字。 dechex() 函数:把十进制转换为十 ...
BUUCTF | ciscn_2019_c_1
# encoding=utf-8 from pwn import * from LibcSearcher import * sh = remote('node3.buuoj.cn',29416) # sh = process('./ciscn_2019_c_1') # sh ...