목록분류 전체보기 (53)
hOwDayS 선린 10720
uaf(user after free) 문제이다 A의 동적할당을 해제하고 다시 A를 다시 사용하였을때 똑같은 공간에 할당된다는 취약점을 이용한다. uaf.cpp 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980#include #include #include #include #include using namespace std; class Human{private: virtual void give_shell(){ system("/bin/sh"); }protected: int age; stri..
lotto 1~32까지의 아스키코드 값은 보통 사용 을안해서 33인 !부터 된다.!표를 6개하면 바로 된다. 파이썬으로 포너블은 거의 안해봐서 안해도 되는 걸 하고 있다.. 123456789101112131415161718192021222324252627from pwn import * def solve(): p.sendline("1") p.recv() send_line = '' i=2 while(1): send_line = "!!!!!!" p.sendline(send_line) data = p.recv().rstrip() print('['+str(i)+'] '+send_line) i+=1 if "bad" in data: send_line ='' p.sendline("1") p.recv() else: br..
coin1 코드 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152from pwn import * def solve(): _input = '' # cnt = 100 for i in range(cnt): data = s.recvline() N = int(data.split(' ')[0][2:]) # = 이후 부터 가져옴 C = int(data.split(' ')[1][2:]) left = 0 right = N -1 # start from 0 print ('['+str(i+1)+'] N : ' + str(N) + ' '+' C : ' + str(C)) _try = 0 #시도 결과 while..