无码av一区二区三区无码,在线观看老湿视频福利,日韩经典三级片,成人色网站欧美大片在线观看

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

2019Nctf_pwn_WP一部分

2019-11-25 11:44 作者:snow_404 0人讀過 | 我要投稿

第一題：

題目只給了NC先嘗試連接一下

提示學(xué)習(xí)pwntools

編寫接收腳本運(yùn)行沒用，考慮到腳本不能顯示出接收的數(shù)據(jù)

直接用python運(yùn)行相同命令,獲取flag

第二題：

連接nc看看有什么

沒什么提示下載文件 ida

先看main函數(shù) 輸入點(diǎn)在read

read定義有32長度

s1只有16長度

第二個(gè)函數(shù)只有8長度加起來都沒有32
第一個(gè)if需要判定yes可以使用00截?cái)啵顫Ms1后再輸入8個(gè)6就可以繞過兩個(gè)if

yes后面加上8個(gè)字節(jié)和4個(gè)字節(jié)再加個(gè)0就可以填滿然后第二個(gè)if八個(gè)字節(jié)打包32位即可

獲得system后cat flag

標(biāo)簽：

2019Nctf_pwn_WP一部分的評論 (共條)

梅州市| 涿鹿县| 防城港市| 原阳县| 博罗县| 剑河县| 乌拉特后旗| 锦州市| 翁牛特旗| 来安县| 台湾省| 海原县| 鸡东县| 于田县| 云林县| 鸡东县| 佛教| 和林格尔县| 宁武县| 灌云县| 诏安县| 泰宁县| 伊金霍洛旗| 金堂县| 特克斯县| 桃源县| 瓦房店市| 铜川市| 洛南县| 长沙市| 上蔡县| 綦江县| 泾川县| 清新县| 敦化市| 新民市| 临朐县| 务川| 曲麻莱县| 静宁县| 长武县|