BUU-pwnable_simple_login/XCTF-formate2-WP
很简单的一个栈溢出,本来还以为真的是什么高级密码学
这里有一个栈溢出。虽然只溢出了四个字节,但是由于input在bss段,其地址已知,我们可以考虑通过leave栈迁移至input。由于题目给出了后面函数,我们直接ret到那里去就可以了。
…BUU-warmup(PWN)-WP
这道题做的特别难受,也浪费了很多时间,确实是状态太差了。最近有一点小失意,发现好像什么题都不会做了。
这道题就是一个简单的ret2syscall,直接看exp吧
…BUU-picoctf_2018_echooo-WP
其实这题之前还做了一道,但是有点晚了,而且做这俩题浪费了很多时间,有点不高兴,那个的wp就明天再说吧
没什么可说的,偏移是8,nc上去%8$s就可以了