碼上歡樂
文章詳情

原文:ciscn_2019_c_1

x 檢查文件, 位 檢查開啟的保護情況 開啟了NX保護 x IDA靜態分析 在主函數這里並沒有常見的gets棧溢出,嘗試再這里面的子函數找找,發現了encrypt函數,進去查看 發現這個變量x的自增是有空間大小限制的,猜測這里會出現棧溢出漏洞,寫出exp嘗試溢出 x exp: 執行結果: 拿到flag ...

2020-07-18 20:15 0 1382 推薦指數:

查看詳情

相關推薦

ciscn_2019_c_1 1

界面 在進入encrypt程序中按f5查看偽c代碼 ...

Tue Jul 20 21:39:00 CST 2021 0 188
BUUCTF | ciscn_2019_c_1

# encoding=utf-8 from pwn import * from LibcSearcher import * sh = remote('node3.buuoj.cn',29416) # sh = process('./ciscn_2019_c_1') # sh ...

Mon Dec 16 02:23:00 CST 2019 2 402
&pwn1_sctf_2016 &ciscn_2019_n_1 &ciscn_2019_c_1 &ciscn_2019_en_2&

  在做buu題目的時候,發現在最上面有幾道被各位師傅打到1分的題,強迫症逼迫我去做那幾道題。   這里來試着去解決這些題。。。講真的,我感覺自己刷題真的少,即使是很簡單的棧題目,我還是能學習到 ...

Wed Apr 08 03:35:00 CST 2020 0 1522
ciscn_2019_n_1

偽代碼 只要讓v2等於11.28125就可以了 找到11.28125在程序中的表達 利用腳本如下 ...

Mon Jan 27 02:19:00 CST 2020 0 425
ciscn_2019_final_2

目錄 逆向分析 init 函數 add 函數 remove 函數 show 函數 leave 函數 利用思路 e ...

Fri Mar 06 00:48:00 CST 2020 3 941
ciscn_2019_ne_5

ret2text類型 從fflush中獲取 “sh” 傳參給system即可 腳本如下 ...

Tue Feb 04 17:56:00 CST 2020 0 187
ciscn_2019_ne_5

  原來system的參數不一定必須是“/bin/sh”,單獨的“sh”也可以拿到shell。。。   32位程序,開啟了堆棧不可執行。   看一眼偽代碼   直接找main函數f5,會報錯。 ...

Sun Feb 23 06:13:00 CST 2020 3 1048

相關標簽

 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM