【BUUCTF - PWN】ciscn_2019_s_3

时间 2020-08-05

标签 BUUCTF - PWN ciscn 繁體版

原文原文链接

checksec一下，栈溢出 IDA打开看看，main函数内只有一个call vuln 注意到vuln函数末尾并无使用leave指令，即直接把以前push的rbp看成return address 咱们要ROP的话offset只须要0x10 程序里还给了一些gadget，注意到当rax=0x3b时syscall为execve，只须要让rdi="/bin/sh"、rsi=0、rdx=0便可get sh

>>阅读原文<<

1. BUUCTF pwn ciscn_2019_s_3(SROP)
2. buuctf ciscn_2019_s_3
3. 【pwn】ciscn_2019_s_3
4. BUUCTF pwn
5. [BUUCTF]PWN——bjdctf_2020_router
6. CTF-BUUCTF-Pwn-test_your_nc
7. BUUCTF--PWN pwn1_sctf_2016 1
8. [BUUCTF]PWN——[HarekazeCTF2019]baby_rop2
9. buuctf ciscn_2019_s_4 pwn wp
10. buuctf pwn组Rip
更多相关文章...

最新文章

本站公众号

欢迎关注本站公众号,获取更多信息

1. BUUCTF pwn ciscn_2019_s_3(SROP)
2. buuctf ciscn_2019_s_3
3. 【pwn】ciscn_2019_s_3
4. BUUCTF pwn
5. [BUUCTF]PWN——bjdctf_2020_router
6. CTF-BUUCTF-Pwn-test_your_nc
7. BUUCTF--PWN pwn1_sctf_2016 1
8. [BUUCTF]PWN——[HarekazeCTF2019]baby_rop2
9. buuctf ciscn_2019_s_4 pwn wp
10. buuctf pwn组Rip

>>更多相关文章<<