Loading...
虽然马上就要期末考了,我应该好好复习数分,但是还是没忍住,花了不少时间pwn了这题。这是我做过的最麻烦的fmt,知识并没有新增,还是“搭跳板”,但是由于要爆破,之前就一直没做,今天突然想起来,莫名其妙的胸有成竹了起来,就试着pwn了一下前置知识不在栈上的格式化字符串利用方法。我写过两篇wp对此方法进行了分析,这里就不在说了BUU-xman_2019_format-WPKCTF-前世今生(PW...
看着九十九这个数字想了一会儿,惊觉博客居然要有一百篇文章了,既然如此这第一百篇就胡扯一气吧。缘起高考失利,不过最后进入的学校和专业还是相对满意(学校虽然偏科严重但是和我关系不大),第一个月基本上就是日日水过,期间考虑过我到底想要什么,高中算是打过OI,没花多少时间是真的,基本就是我打游戏的一个掩护(否则想想高中期间可能真的没得电脑玩),但是也不是真的什么都没学到,可以说基础算法都系统的学过了...
整数溢出,size_t是一个不小压力机器字长的无符号整型,然鹅判断长度的时候<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/01/2936428237.png"></div>这里用的是signed int,所以我们输入一个负数...
今天好像都是水题嘛。不过这题使用ssh连接直接给了一个没root权限的shell<div style="text-align: center"><img src="https://www.cjovi.icu/usr/uploads/2021/01/2935915163.png"></div>不过有一个vuln,就是题目给出的elf。pa...
完成任务很开心。栈溢出水题,没什么可说的,直接exp吧#!/usr/bin/env python # coding=utf-8 from pwn import * sh = remote("node3.buuoj.cn",29136) elf = ELF("./pwnme1") libc = ELF("./libcs/buu-32-libc...