Writeups / Notes / Practice
Pwn / CTF writeups, binary exploitation notes, and practice logs.
Latest Writeup
strtol()格式:*long int strol(const char *str,char endptr,int base)**,把*参数str指向的字符串根据给定的base转换为一个长整数,base必须介于2和36之间或为0。返回值为被转换的长整型整数值**。 strstr()格式:*char *strstr(const char *haystack,const char *needle),在字符串haystack中查找第一次出现字符串needle的位置,不包含终止符\0。返回值为指向haystack中第一次出现needle的位置的指针,若没找到则...
Read ArticleRecent Posts
Test_your_ncpwn0 pwn1 发现nc连接后可以直接获得flag。 pwn2 发现直接给了我们shell,只需要nc连接后并执行cat /ctfshow_flag命令即可获得flag。 pwn3 程序本身很简单,就是找到哪个函数能够获得flag。 直接选6即可获得flag。 但是在这里有一个迷惑选项4,就是echo /ctfshow_flag命令。 echo命令:是Linux系统中的一个基础命令,用于在...
杰哥的nc一道有意思的nc题目,没有给我们附件,直接nc连接一下 $ python3 nc_exp.py [+] Opening connection to challenge.imxbt.cn on port 30501: Done[*] Switching to interactive mode$ lsbindevflagliblib64pwn[*] Got EOF while reading in interactive$ 输入一...
32位#ifndef _ASM_X86_UNISTD_32_H#define _ASM_X86_UNISTD_32_H 1#define NR_restart_syscall 0#define NR_exit 1#define NR_fork 2#define NR_read 3#define NR_write 4#define NR_open 5#define NR_close 6#define NR_waitpid 7#define...
one_hundred#导入所需库#--------------------------------------------------------------------------------from pwn import*from LibcSearcher import*from ctypes import*from struct import*import time#设置context#---------------------...
本文章会持续更新,用于记录pwn过程中,本人觉得值得记录的东西0v0 pwn的exp简化模板该部分记录使用lambda表达式与自定义函数简化exp,便于未来exp的编写。 #导入所需库#--------------------------------------------------------------------------------from pwn import*from LibcSearcher import*from c...