Yuawn Pwn2 rop Writeup
rop
雖然有附 source,但我們假裝沒有 XD。
來用 r2 看一下 main:
看到一個 0x30 的 buffer,用 gets 去讀,那我們就 rop 開一個 shell。
用以下的指令來搜集需要的 gadget:
1 | ROPgadget --binary ./rop --only "pop|ret" | less |
用 gdb 的 vmmap 看一下可以寫入 “/bin/sh\0” 的位址,再用 x/30gx 檢查一下會不會蓋到東西:
exploit.py:
1 | from pwn import * |
執行結果:
Pwned !!!
- Title: Yuawn Pwn2 rop Writeup
- Author: kazma
- Created at : 2023-12-12 18:47:00
- Updated at : 2023-12-14 01:06:10
- Link: https://kazma.tw/2023/12/12/Yuawn-Pwn2-rop-Writeup/
- License: This work is licensed under CC BY-NC-SA 4.0.
Comments