pwn
关注
分享
扫一扫
文章平均质量分 66
山猪儿烦不得
这个作者很懒,什么都没留下…
展开
-
PWN_EASYPWN(2020网鼎杯)
逻辑很简单的一道题,nc上服务后发现提示: please input the c code,we will Compile and execute 实际上就是输入一段c代码服务器会自动编译执行。 但随便输入一些C代码发现程序会过滤除尖括号外的所有括号字符。 非预期解为直接输入: #include </flag> 则gcc编译代码时报错将flag内容暴露出来。 预期解为输入: const char main=72,b=184,c=47,d=98,e=105,f=110,g=47,h原创 2020-12-10 16:51:46 · 546 阅读 · 0 评论 -
HMI流水灯运行(xctf)
简单的程序,开始运行后会有一个跑马灯滚动。 反编译看源代码发现,跑马灯滚动三轮后有个短暂停顿,可以利用停顿间隔进行栈溢出。 from pwn import * import time context.log_level='debug' r = remote("220.249.52.133",51688) #r = process("./format",shell = True) #executes the binary r.recvuntil("\n\n") e = ELF("./format原创 2020-11-20 14:27:00 · 617 阅读 · 1 评论