PicoCTF
PicoCTF_2018_buffer_overflow_2
PicoCTF_2018_buffer_overflow_2 ret2text 32位程序函数参数劫持 vuln函数中存在溢出 存在后门函数 构造payload跳转到后门函数得到shell 这里要注意,跳转到后门函数的同时要传入两个参数a1 & a2,缺失参数会导致eof错误 from pwn im ......
PicoCTF_2018_buffer_overflow_1
PicoCTF_2018_buffer_overflow_1 ret2text vuln函数中s变量存在溢出 存在后门函数 构造payload填充再跳转到后门函数win就可以得到flag from pwn import * io = process('./PicoCTF_2018_buffer_ov ......
PicoCTF_2018_rop_chain
PicoCTF_2018_rop_chain 函数参数劫持 整数型绕过 \x00绕过len() 函数vuln中存在栈溢出 flag是后门函数,只要满足win1 && win2和a1 = 0xDEADBAAD就可以得到flag 3.win1 & win2存在于.bss段上,但是可以利用win_func ......
pwn | picoctf_2018_rop chain
pwn | picoctf_2018_rop chain 栈溢出ret2text。 exp: from pwn import * context.log_level = 'debug' p_vuln = 0x08048714 p_win1 = 0x080485CB p_win2 = 0x080485 ......
picoctf2023
Forensics FIndAndOpen 一个流量包和一个flagzip。流量包里面看到半截flag。 base解码可以看到。 然后用这半截作为密码打开zip。。。。。(这我是真sb,想不到 PcapPosoning 直接搜索 hideme 分离出图片中的压缩包就能看到 MSB 根据题目名字,一眼 ......