R
flagget_getflag и тд
Size: a a a
2020 June 01
F
ну что ж вы так сразу ответ даете)
R
Найс, хром говорит что соединение с вк не защищено :(
R
ну что ж вы так сразу ответ даете)
Та там просто
k
nc 188.225.34.174 9091
У Буквы есть Suzen Escape по типу такого, с кучей уровней.
R
Не люблю ppc
R
Единственный раз когда мне понравился ппс была тачка обскурити
R
Там веб серв на питоне был
R
Была RCE
R
Самое обидное что я написал эксплоит к нему в строчек 50, а какой-то индус в врайтапе в строк 10(
T
void func(int a) {
printf("%d\n", (1000-a));
char b[86];
a--;
func(a);
}
int main() {
struct rlimit old_lim, lim, new_lim;
// Get old limits
if( getrlimit(RLIMIT_STACK, &old_lim) == 0)
printf("Old limits -> soft limit= %ld \t"
" hard limit= %ld \n", old_lim.rlim_cur,
old_lim.rlim_max);
else
fprintf(stderr, "%s\n", strerror(errno));
// Set new value
lim.rlim_cur = 4;
lim.rlim_max = 16;
// Set limits
if(setrlimit(RLIMIT_STACK, &lim) == -1)
fprintf(stderr, "%s\n", strerror(errno));
// Get new limits
if( getrlimit(RLIMIT_STACK, &new_lim) == 0)
printf("New limits -> soft limit= %ld "
"\t hard limit= %ld \n", new_lim.rlim_cur,
new_lim.rlim_max);
else
fprintf(stderr, "%s\n", strerror(errno));
func(1000);
return 0;
}
@Franky_TT
Суть в следующем. Мы выставляем лимит на размер стека для нашего процесса. А далее его забиваем так, что программа крашится, так как ей не хватает стека
T
буфер просто на стеке создаем в рекурсии, чтобы его забить
F
но.. там же if'ы) но идея огонь, я бы до такого не дошла
T
но.. там же if'ы) но идея огонь, я бы до такого не дошла
аа if'ы можно убрать
T
они чтобы проверить корректность вызова выставления границ
T
щас я уберу их
T
они не нужны
F
аа if'ы можно убрать
ага, вижу.. круто, слушай. Все время забываю, что в С столько всего можно