这是cuit2017解出来的第一道pwn,本人还是太菜了。 这个题目终于有点良心了,放出了漏洞程序文件。但是一查看程序开启的保护措施傻眼了,嘿嘿,全开,看来有所预谋: Read More
标签: "格式化字符串"
5月 31, 2017
这是我做的第一道pwn的题目(出自iscc2017),一看代码便知道是考察格式化字符串漏洞的利用。于是搜索相关的资料,学习具体如何解题。然后发现目前做pwn类的题目都流行写python脚本,并使用python的一个第三方工具库“pwntools”,该工具库的理念就是为了方便写exp。于是在kali linux 上试着装一下pwntools,刚开始可能由于依赖环境比较复杂会失败,多重试几遍即可。接着就迫不及待学着用这个工具来写exp了。 该题目是一个简单的交互程序,让用户选择输入自己的名字并输出应答语句: Read More