【BUUCTF - PWN】ciscn_2019_s_3

時間 2020-08-05

標籤 BUUCTF - PWN ciscn 简体版

原文原文鏈接

checksec一下，棧溢出 IDA打開看看，main函數內只有一個call vuln 注意到vuln函數末尾並無使用leave指令，即直接把以前push的rbp看成return address 咱們要ROP的話offset只須要0x10 程序裏還給了一些gadget，注意到當rax=0x3b時syscall爲execve，只須要讓rdi="/bin/sh"、rsi=0、rdx=0便可get sh

>>阅读原文<<

1. BUUCTF pwn ciscn_2019_s_3(SROP)
2. buuctf ciscn_2019_s_3
3. 【pwn】ciscn_2019_s_3
4. BUUCTF pwn
5. [BUUCTF]PWN——bjdctf_2020_router
6. CTF-BUUCTF-Pwn-test_your_nc
7. BUUCTF--PWN pwn1_sctf_2016 1
8. [BUUCTF]PWN——[HarekazeCTF2019]baby_rop2
9. buuctf ciscn_2019_s_4 pwn wp
10. buuctf pwn組Rip
更多相關文章...

相關標籤/搜索

pwn

BUUCTF

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

本站公眾號

歡迎關注本站公眾號,獲取更多信息

1. BUUCTF pwn ciscn_2019_s_3(SROP)
2. buuctf ciscn_2019_s_3
3. 【pwn】ciscn_2019_s_3
4. BUUCTF pwn
5. [BUUCTF]PWN——bjdctf_2020_router
6. CTF-BUUCTF-Pwn-test_your_nc
7. BUUCTF--PWN pwn1_sctf_2016 1
8. [BUUCTF]PWN——[HarekazeCTF2019]baby_rop2
9. buuctf ciscn_2019_s_4 pwn wp
10. buuctf pwn組Rip

>>更多相關文章<<