BUUCTF | pwn 刷題記錄
BUUCTF | test_your_nc BUUCTF | rip 從IDA和遠程的鏈接可以看出問題,IDA(或者說在本地跑時,先接收一句話,后輸入點),而遠程的輸入點提前了,所以寫腳本時要注意 問題解決:ret+1 參考 http ...
原文:BUUCTF 刷題筆記 --pwn
此文記錄筆者在buuctf平台的刷題記錄 持續更新 ciscn es libc . 有tcache 漏洞點:UAF 利用思路:add 一個大於 x 的chunk free掉,unsorted bin 泄露libc tcache dup 打free hook 為system exp: ciscn s 偽代碼: 位程序,兩個read在同一個地方,都只溢出 字節,考慮棧溢出 利用方法: 第一次read泄 ...
2020-12-18 00:13 0 388 推薦指數:
相關推薦
Pwn刷題
ciscn_2019_s_4 棧遷移 ciscn_2019_es_2 棧遷移 參考WP ciscn_2019_s_9 利用puts來泄露libc ...
buuctf刷題之旅—web—WarmUp
啟動靶機 查看源碼發現source.php 代碼審計,發現hint.php文件 查看hint.php文件(http://7ab330c8-61 ...
buuctf刷題之旅—web—EasySQL
打開環境,發現依舊是sql注入 GitHub上有源碼(https://github.com/team-su/SUCTF-2019/tree/master/Web/e ...
lintcode刷題筆記(一)
最近開始刷lintcode,記錄下自己的答案,數字即為lintcode題目號,語言為python3,堅持日拱一卒吧。。。 (一). 回文字符竄問題(Palindrome problem) 627. Longest Palindrome 給出一個包含大小寫字母的字符串。求出由這些字母構成 ...
Python 刷題筆記
Python 刷題筆記 本文記錄了我在使用python刷題的時候遇到的知識點。 目錄 Python 刷題筆記 選擇、填空題 基本輸入輸出 sys.stdin 與input 運行腳本時傳入參數 ...
Java刷題筆記
能用StringBuffer的時候堅決不要用String,因為前者的時間和空間效率都更高. 牛頓法求平方根:隨便找一個K,然后不斷讓 k=(k+x/k)/2;直到K的平方與x之間的差距小於限定值. ...
BUUCTF-pwn babyrop
簡單的32位rop 讀取隨機數並傳入。sub_804871F的返回值作為sub_80487D0的參數 第二個read就是溢出點 strncmp對我們輸入的內容和 ...