国产精品天干天干,亚洲毛片在线,日韩gay小鲜肉啪啪18禁,女同Gay自慰喷水

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

2019Nctf_pwn_WP一部分

2019-11-25 11:44 作者:snow_404  | 我要投稿

第一題:

題目只給了NC先嘗試連接一下
提示學(xué)習(xí)pwntools
編寫接收腳本運(yùn)行沒用,考慮到腳本不能顯示出接收的數(shù)據(jù)
直接用python運(yùn)行相同命令,獲取flag

第二題:

連接nc看看有什么
沒什么提示 下載文件 ida
先看main函數(shù) 輸入點(diǎn)在read
read定義有32長度
s1只有16長度
第二個(gè)函數(shù)只有8長度加起來都沒有32
第一個(gè)if需要判定yes可以使用00截?cái)啵顫Ms1后再輸入8個(gè)6就可以繞過兩個(gè)if
yes后面加上8個(gè)字節(jié)和4個(gè)字節(jié)再加個(gè)0就可以填滿然后第二個(gè)if八個(gè)字節(jié)打包32位即可
獲得system后cat flag


標(biāo)簽:

2019Nctf_pwn_WP一部分的評論 (共 條)

分享到微博請遵守國家法律
左云县| 永康市| 会泽县| 葵青区| 武乡县| 大安市| 湟源县| 平泉县| 五莲县| 奉贤区| 偃师市| 花莲县| 富裕县| 南平市| 辰溪县| 铁力市| 文登市| 苍溪县| 弥渡县| 威信县| 独山县| 濮阳县| 黄骅市| 合山市| 柳河县| 南江县| 益阳市| 科技| 咸宁市| 文水县| 灵山县| 东丽区| 舞钢市| 贵南县| 德昌县| 大新县| 手游| 汕头市| 特克斯县| 礼泉县| 寿宁县|