18.9.17 pwnable.kr----collision
同樣的操作,找到c的原始碼
用(int*)強制轉換,然後賦給給ip,ip的錢五個值的和等於res
剛開始我們要輸入20個位元組(強制轉換成int型後,正好分成了五組)
執行check_password之後返回的值要等與0x21DD09EC
上指令碼(參考了大佬的)第一次接觸ssh
#codeing=utf-8 from pwn import * import os pwn_ssh=ssh(host='pwnable.kr',user='col',password='guest',port=2222) #這操作第一次看到,和remote都很棒 print pwn_ssh.connected() sh=pwn_ssh.process(argv=['collision','\xfc\x01\xf9\x39' * 5],executable='./col') print sh.recvall()
相關推薦
18.9.17 pwnable.kr----collision
同樣的操作,找到c的原始碼 用(int*)強制轉換,然後賦給給ip,ip的錢五個值的和等於res 剛開始我們要輸入20個位元組(強制轉換成int型後,正好分成了五組) 執行check_password之後返回的值要等與0x21DD09EC 上指令碼(參考了大佬的)
18.9.17 poj2492 A Bug's Life
per namespace lsi research 16px some tin numbers for 描述 BackgroundProfessor Hopper is researching the sexual behavior of a rare species
9.17總結 & 9.18計劃
什麽 處理 fin 直接 時間 做出 暴搜 操作 text 上午主要是講&改這7天沒改出來的題。 我把《子矩陣》改了。 然後去看樹套樹,有點復雜。然後去學可持久化線段樹和主席樹。 把模板題給做了。 然後就到晚上了。 今晚的考試是\(NOIP\)模擬題, \(T1\)
pwnable.kr 2.collision writeup
拿到題目 先連上去。 ls檢視目錄得到 cat 檢視下col.c的原始碼 #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long ch
創新工場2013.9.16筆試、9.17一面、9.18雙選會
昨晚宣講加現場筆試,筆試之前hr就說試卷會在當晚改出來,並在11:00~2:00之間給大家電話通知。回到宿舍我大概是11:50左右接到電話,通知今天一面。 我9:35左右進去面,面了大概半小時吧。先說下昨晚筆試。 【筆試 9.16】10道選擇,3道程式設計。選擇難度一般,就
【pwnable.kr】 flag
github down 代碼 ring lag 程序 load 沒有 mob pwnable從入門到放棄 第四題 Download : http://pwnable.kr/bin/flag 下載下來的二進制文件,對著它一臉懵逼,題目中說是逆向題,這我哪會啊。。。 用i
【pwnable.kr】leg
輸入 read %d ssh http com fcn dump only pwnable從入門到放棄第八題。 Download : http://pwnable.kr/bin/leg.cDownload : http://pwnable.kr/bin/leg.asm s
【pwnable.kr】cmd1
strstr blog pre += 其中 函數 /tmp har cmd 最近的pwnable都是linux操作系統層面的。 ssh [email protected]/* */ -p2222 (pw:guest) 首先還是下載源代碼: #includ
【pwnable.kr】cmd2
函數 environ 自動 memset 上一個 ima lin ret 保持 這道題是上一個cmd1的升級版 ssh [email protected]/* */ -p2222 (pw:mommy now I get what PATH environmen
【pwnable.kr】 codemap
hunk see seed heap while malloc cati 根據 ont pwnable新的一題。 download: http://pwnable.kr/bin/codemap.exe ssh [email protected]/* */ -p
pwnable.kr bof之write up
car stdio.h ble str 不同 -1 [] 得到 imp 這一題與前兩題不同,用到了靜態調試工具ida 首先題中給出了源碼: 1 #include <stdio.h> 2 #include <string.h> 3 #
pwnable.kr lotto之write up
write char tail 技術 match ima style string sign 源代碼 : #include <stdio.h> #include <stdlib.h> #include <string.h> #
pwnable.kr cmd1之write up
變量 雙引號 inux ron argv enter nbsp cnblogs linux通配符 看一下源代碼: 1 #include <stdio.h> 2 #include <string.h> 3 4 int filter(char
pwnable.kr-echo1-Writeup
blog inux cnblogs span style symbol bin sym utf-8 pwnable的echo1,一個棧溢出的漏洞,同樣以後再補上分析過程和思路,先放exp 1 #!/usr/bin/env python 2 # -*- coding:
9.17模擬賽
獲得 ctu 題解 bottom 我們 -c 格式 每次 連接 T1 巧克力棒 題目描述 LYK 找到了一根巧克力棒,但是這根巧克力棒太長了,LYK 無法一口吞進去。 具體地,這根巧克力棒長為nn,它想將這根巧克力棒折成nn段長為11的巧克力棒,然後慢慢享用。 它打算每次將
上周熱點回顧(9.11-9.17)
archive 比較 紮克伯格 熱點新聞 cli bsp har 森林 ash 熱點隨筆: · Spring Cloud在國內中小型公司能用起來嗎?(純潔的微笑)· C#最佳工具集合:IDE、分析、自動化工具等(Sweet-Tang)&midd
NOIP模擬9.17(TYVJ NOIP2017模擬賽D2)
sin shuf lan nvl get targe gin mar use 3tHTU蹦T黴獻冀9鏈ZPhttp://huiyi.docin.com/sina_6345234044 8mv頓綠誆1叢毯顧5FVhttp://weibo.com/u/5846499302 2戲
上周熱點回顧(9.18-9.24)
中國教育 bucket 分分鐘 json 你是 微信 質量 ive 分鐘 熱點隨筆: · (9.19更新:八戒退款) 砸進七萬塊,沒想到你是這樣的豬八戒網(百寶門-SSO顧問)· jmeter 壓測最近的心得體會(北漂的雷子)·
【例9.17】貨幣系統
一個 for cst 貨幣 ont 方案 tdi long cout 【例9.17】貨幣系統 鏈接:http://ybt.ssoier.cn:8088/problem_show.php?pid=1273 時間限制: 1000 ms 內存限制: 65536
NOIP模擬9.17(TYVJNOIP2017模擬賽D2)
sm4 user cga shuf arp sat pid ef7 jcs 8q997z承居富頹航品http://t.docin.com/dst437ndqo43哪咎劑又部訃http://www.docin.com/app/user/userinfo?userid=1792