ROP

Description

nc bamboofox.cs.nctu.edu.tw 10001

Hint

http://syscalls.kernelgrok.com/
請參考 106 下學期社課
https://bamboofox.github.io/tutorial/2016/09/27/106-club-course.html
Return-Oriented Programming

 

没有源码和程序，连接之后给了我们这个东西

 

 让我们任意选用，自己选择顺序拼一份汇编代码出来，目的是能读取/home/ctf/flag

注意到11就是/home/ctf/flag，而10是/bin/sh，那么不如直接弄出shell

所以构造出eax=11，ebx=/bin/sh地址，ecx=0，edx=0，然后执行0，通过int 0x80调用execve即可

我构造的是9,1,13,13,13,6,9,3,3,2,2,10,12,4,9,2,2,8,8,8,8,8,0