攻防世界新手练习区之level2(PWN)

题目链接：https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5055&page=1

第4次做pwn记录

0x01

 

这道题已经提示了可以用ROP

 

checksec一下

 

 

 

可以看到是一个32位的elf文件，只开了NX，并且我们可以输入，OK基本已经了解

 

0x02

 

上IDA了，先查看一下字符串

 

 

 

发现了/bin/sh，并且旁边的.plt段有system

 

 

 

这样已经可以写exp了

 

 

0x03

拿到flag

 

可能是电脑太卡了，输了几次才出来😥