- 博客(4)
- 收藏
- 关注
RSS订阅原创 BUUCTF(1~10题wp)
通过漏洞泄露puts函数的真实地址,并计算出libc基址。然后,构造合适的ROP链来调用system函数,并传递"/bin/sh"字符串作为参数,从而获取shell权限。找到函数地址:首先,使用ELF模块获取目标二进制文件中函数的地址。在脚本中,通过elf.plt和elf.got来获取puts函数的plt和got表项的地址,以及encrypt和main函数的地址。构造漏洞触发payload:在脚本中,通过构造一系列的字节串来构造payload。首先,用填充到缓冲区,然后利用和puts_got地址,以及。
2023-05-31 17:07:50
287
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人