BUUCTF | pwn 刷题记录
BUUCTF | test_your_nc BUUCTF | rip 从IDA和远程的链接可以看出问题,IDA(或者说在本地跑时,先接收一句话,后输入点),而远程的输入点提前了,所以写脚本时要注意 问题解决:ret+1 参考 http ...
原文:BUUCTF 刷题笔记 --pwn
此文记录笔者在buuctf平台的刷题记录 持续更新 ciscn es libc . 有tcache 漏洞点:UAF 利用思路:add 一个大于 x 的chunk free掉,unsorted bin 泄露libc tcache dup 打free hook 为system exp: ciscn s 伪代码: 位程序,两个read在同一个地方,都只溢出 字节,考虑栈溢出 利用方法: 第一次read泄 ...
2020-12-18 00:13 0 388 推荐指数:
相关推荐
Pwn刷题
ciscn_2019_s_4 栈迁移 ciscn_2019_es_2 栈迁移 参考WP ciscn_2019_s_9 利用puts来泄露libc ...
buuctf刷题之旅—web—WarmUp
启动靶机 查看源码发现source.php 代码审计,发现hint.php文件 查看hint.php文件(http://7ab330c8-61 ...
buuctf刷题之旅—web—EasySQL
打开环境,发现依旧是sql注入 GitHub上有源码(https://github.com/team-su/SUCTF-2019/tree/master/Web/e ...
lintcode刷题笔记(一)
最近开始刷lintcode,记录下自己的答案,数字即为lintcode题目号,语言为python3,坚持日拱一卒吧。。。 (一). 回文字符窜问题(Palindrome problem) 627. Longest Palindrome 给出一个包含大小写字母的字符串。求出由这些字母构成 ...
Python 刷题笔记
Python 刷题笔记 本文记录了我在使用python刷题的时候遇到的知识点。 目录 Python 刷题笔记 选择、填空题 基本输入输出 sys.stdin 与input 运行脚本时传入参数 ...
Java刷题笔记
能用StringBuffer的时候坚决不要用String,因为前者的时间和空间效率都更高. 牛顿法求平方根:随便找一个K,然后不断让 k=(k+x/k)/2;直到K的平方与x之间的差距小于限定值. ...
BUUCTF-pwn babyrop
简单的32位rop 读取随机数并传入。sub_804871F的返回值作为sub_80487D0的参数 第二个read就是溢出点 strncmp对我们输入的内容和 ...