发简信
IP属地:加州
-
-
@一纸笔墨 非常感谢
CTF中pwn题的搭建
2017年5月11日 补:1、socat 中有参数reuseaddr,使用的时候加上这个,顾名思义,这个参数的意思就是地址(端口)重用,是为了防止socat绑定失败或者由于某...
-
一生碌碌无为。
-
@一纸笔墨$ ./pwn1
If you can get the shell, you will be out
good luck!! 这个是正常运行
用这个命令部署
$ socat tcp-l:8887,fork exec:./pwn1
但是监听端口端口的时候没有输出就结束了
~$ nc 127.0.0.1 8887
adsas
编译命令是
gcc -m32 -fno-stack-protector -z execstack -mpreferred-stack-boundary=4 -o pwn1 leak.cCTF中pwn题的搭建
2017年5月11日 补:1、socat 中有参数reuseaddr,使用的时候加上这个,顾名思义,这个参数的意思就是地址(端口)重用,是为了防止socat绑定失败或者由于某...
-
师傅,这里输出会反向怎么办
~$ nc 127.0.0.1 8887
s
编码:YTQ1cmJjZA==
译码:a45rbcd
直接运行
$ ./a.out
编码:YTQ1cmJjZA==
译码:a45rbcd
fasdfsddsCTF中pwn题的搭建
2017年5月11日 补:1、socat 中有参数reuseaddr,使用的时候加上这个,顾名思义,这个参数的意思就是地址(端口)重用,是为了防止socat绑定失败或者由于某...
-
@D4rk3r 谢谢老哥(づ。◕‿‿◕。)づ
网鼎杯(1)-blind
怀着学习的心态就看了两道题(都有点难 很明显的uaf漏洞,但是开了RELRO,而且泄漏不了地址,但是可以利用uaf往bss段分配达到任意地址写,然后就没思路了 赛后请教了(膜...
-
老哥 有更详细一点的wp吗,对flag标志的验证在哪里找到的啊
网鼎杯(1)-blind
怀着学习的心态就看了两道题(都有点难 很明显的uaf漏洞,但是开了RELRO,而且泄漏不了地址,但是可以利用uaf往bss段分配达到任意地址写,然后就没思路了 赛后请教了(膜...
-
