526互联

3dsctf

BUU get_started_3dsctf_2016

先checksec一下 32位程序,没开PIE,再观察一下主函数 gets函数有可能是栈溢出,再观察一下后门函数 方法一: 考虑栈溢出后直接跳转到if判断后面的语句,进而跳过if条件判断 from pwn import * #p = process('/home/miyu/Desktop/PWN/1 ......
get_started started 3dsctf dsctf 2016

get_started_3dsctf_2016

## 0x00 最近持续学习栈溢出,努力熟悉各种利用方法,争取这周和下周把栈溢出这块结束 发现自己的WP好久没有更新了,BUUCTF也攒了好多 于是,为了让自己更进一步熟悉栈溢出攻击,温故知新,同时方便自己查找(希望不是浪费时间),WP补完计划,启动! ~~(我可不是看了孙导的奖励临时起意的)~~ ......
get_started started 3dsctf dsctf 2016

not_the_same_3dsctf_2016

## 0X01 和get_started_3dsctf_2016类似 ![](https://picx.zhimg.com/80/v2-c4b46ac8776ff52321e4e0dc72bae1fb_720w.png) ![](https://picx.zhimg.com/80/v2-954011 ......
not_the_same 3dsctf dsctf 2016 same

buuctf.pwn.get_started_3dsctf_2016

检查 发现没什么保护 然后进入IDA int __cdecl main(int argc, const char **argv, const char **envp) { char v4[56]; // [esp+4h] [ebp-38h] BYREF printf("Qual a palavrin ......
get_started started buuctf 3dsctf dsctf
共4篇  :1/1页 首页上一页1下一页尾页