LUO 一个兴趣使然的人与他兴趣使然的博客

🔖Pwn

博主
Mingyi
9月前
» ISCTF WriteUp -- MingYi
ISCTF WriteUp -- MingYiISCTF WriteUp -- MingYiISCTF WriteUp -- MingYiISCTF WriteUp -- MingYiISCTF WriteUp -- MingYiISCTF WriteUp -- MingYiISCTF WriteUp -- MingYiISCTF WriteUp -- MingYiISCTF WriteUp -- MingYi53
评论0 CTF Pwn Misc Re
博主
Mingyi
10月前
» Pwn 常用模板
[ret2text]#!/usr/bin/python3 # import pwn 工具包 (pwntools) from pwn import * # 将pwn1程序启动为进程 p = process('./pkmon') # 构建payload,flat是将列表中的元素给组合起来 # "A" * 0x10 这个是vuln函数缓冲区大小 # p64(0xdeadbeef)表示8字节的整数,用来覆盖rbp,这个值可以任意填 # p64(0x400686)返回地址,返回到get_shell函数开头 payload = flat([b'a'*10, p64(0xdeadb
评论0 CTF Pwn