pwn
关注
分享
扫一扫
DsyZy
这个作者很懒,什么都没留下…
展开
-
一道栈溢出题和pwntools及gdb的简单使用
题目下载地址:https://pan.baidu.com/s/1RZtRKY89dzZjXlXVvbqFwA密码:5wq0好,让我们进入这道题首先,我们先运行一下这道题不废话,直接checksec检查该程序。可以看到,这道题的保护信息,没有PIE也没有Stack上的金丝鸟,这个程序是64位。我们拉入IDA看一眼这是main函数的伪C代码:可以看到,该程序我们输入1,2,3可以分别...原创 2019-09-25 17:27:17 · 1719 阅读 · 0 评论 -
接上一篇的pwn题,exp解析及pwntools相关使用。
from pwn import *from LibcSearcher import *context(log_level='debug')#offset=32sh=process('./pwn1.bak')elf=ELF('./pwn1.bak')#gdb.attach(sh,'b *0x400e9d')sh.recvuntil("choice:")sh.sendline('1'...原创 2019-09-26 18:39:08 · 1384 阅读 · 3 评论