当前位置: 首页 > news >正文

hscctf2025pwn做题笔记捏

news 2026/6/14 21:10:17

目录
  • pwn3
    • checksec
    • ida
    • payload

pwn3

一道格式化字符串题

checksec

image-20251216213052153

ida

image-20251216213152627

首先看main函数,一眼格式字符串漏洞。发现开头有个read_flag,不妨进去看看

image-20251216213230673

这段代码最后将flag复制给了dest,结合main函数中的ptr = (void *)read_flag(argc, argv, envp)也就是说ptr里即是flag。

再看看最关键的一点

image-20251216213433717

ptr与rsp的距离为0x78,也就是说15个位置。那么答案就很明显了

'%21$s'//6(rsi rdx rcx r8 r9 rsp)+15=21

payload

其实直接nc就得了

from pwn import*
p=remote('150.138.81.18',11296)
payload=b'%21$s'
p.sendline(payload)
p.interactive()

未完待续😄剩下的明天写

http://www.zskr.cn/news/111877.html

相关文章:

  • 内容解锁神器:Bypass Paywalls Clean 让你告别付费墙烦恼
  • SillyTavern轻松搞定版本升级:从焦虑到自信的无忧指南
  • 10分钟精通原神智能助手:从零到精通的完整配置指南
  • LobeChat性能优化技巧:降低延迟提升响应速度
  • AI交互式安全能力培育平台:企业安全人才培育的新范式
  • Linux 线程
  • J2EE技术及应用实验及报告(黑龙江大学)
  • 比手动排查快10倍:自动化修复Python库缺失问题
  • 5分钟验证:不安装运行时也能测试.NET应用的新方法
  • LobeChat医疗健康问答合规性讨论
  • MHT-FE710 光纤组合导航系统技术指南:高精度导航的多接口适配与工程实践
  • 手写海康OpenApi签名规范,实现手动调用api(sdk:artemis-http-client)
  • A module that was compiled using NumPy 1.x cannot be run in NumPy 2.0.2 as it may crash. To support
  • tlias的部门的增删改查操作
  • 生产环境Helm实战:从零搭建高可用应用发布流水线
  • 问题:本地启动项目,想让其他人在他们自己的电脑也能访问该项目。需要怎么配置代理?
  • LobeChat能否支持星际语言翻译?外星文明假说沟通模型构建
  • LobeChat儿童故事创作助手趣味应用
  • LobeChat错误码对照表:快速定位请求失败原因
  • LobeChat能否定制品牌LOGO?白标解决方案
  • 强调智慧实验室管理系统的设计要考虑的几项问题
  • 如何用AI自动生成HTTP抓包工具?快马平台实战
  • java计算机毕业设计书网 纸电融合知识共享平台 全域图书流转中枢
  • 如何快速实现Unity游戏自动翻译?XUnity.AutoTranslator终极解决方案
  • 聚焦能源招采,中国能源招标网开启绿色新征程!
  • 2025年河南工业大学2025新生周赛(8)
  • 高并发时代的“确定性”挑战——为何稳定性正在成为 JVM 的下一场核心竞争?
  • 唯一屹立的厂商: Elastic 在 2025 AV-Comparatives 测试中的全面胜出
  • 基于VirtualBox使用ISO创建Linux镜像
  • 什么是静态住宅ip,跨境电商为什么要用静态住宅ip