评分(1)
解题动态
19905931155 攻破了该题 7小时前
cliaosakana 攻破了该题 9小时前
5032894 攻破了该题 18小时前
鲫鱼豆腐虾 攻破了该题 20小时前
facet 攻破了该题 1天前
Brightt 攻破了该题 1天前
Alaudi 攻破了该题 2天前
2022211571 攻破了该题 2天前
19047802237 攻破了该题 3天前
baixiaobaiqwq 攻破了该题 3天前
yzzzzzzzz 攻破了该题 3天前
桃桃桃酥 攻破了该题 4天前
0cu1ux 攻破了该题 4天前
DO1116 攻破了该题 5天前
3490114462 攻破了该题 6天前
13470772171 攻破了该题 7天前
李师傅 攻破了该题 8天前
cc_ 攻破了该题 8天前
NITAxunlian 攻破了该题 8天前
评论
乌鸦乌鸦乌鸦乌鸦 3月前
举报
为什么答案是56字节,我测出来是40字节
scust 3月前
举报
看到main中char s[48]; // [rsp+0h] [rbp-30h] BYREF没?padding = 0x30+8 #epb占用8个字节
weiyouzhunze 5月前
举报
栈溢出漏洞利用
afag 6月前
举报
0x30+8填充
17773146280 7月前
举报
简单的ret2text题目,后门函数地址加上缓冲区长度就可以了
YellowZy 10月前
举报
应该是从stack of main里面看到s到r的距离还有8字节的偏移,所以应该是48+8=56字节填充
255a 12月前
举报
修改main函数返回地址的rcx的值
da111sy 1年前
举报
https://zaoganmaqule.github.io/2024/08/21/bugku-ctf%E7%9A%84pwn%E9%A2%98%E8%A7%A3/#more
puppet 1年前
举报
能看见这么多题解真好
xiaobai568 1年前
举报
利用后门函数获取flag
第二十三月夜 1年前
举报
学了32位的,做64位的。一次就做出来了,嘿嘿。虽然题目也很简单,但是倍感信心捏
CYHDC 2年前
举报
flag{99kls08s6d5a73bcd}