标签: 栈溢出

2 篇文章

PWN 通过栈溢出绕过某些判断条件
|
62
|
1
|
CTF,PWN

49 字
|
1 分钟内
今天刷题的时候又学到个东西,这道题可以直接栈溢出到getflag的位置,然后拿到flag。 payload from pwn import * context.log_level = 'debug' p = remote("node4.buuoj.cn",26382) payload = b'a&#…
ctfpwn栈溢出
2021-06-15 pwn之canary绕过简单思路梳理
|
112
|
0
|
CTF,PWN

414 字
|
9 分钟
一、原题链接 bugku-pwn4 二、简单解题思路 0x01、查看程序保护 开启了canary保护和NX保护 0x02、main的栈 int __cdecl main(int argc, const char **argv, const char **envp) { char buf[48]; // [rsp+10h] [rbp-240h] BY…
ctfpwn栈溢出