ctfshow的pwn2
时间: 2023-11-09 13:06:19 浏览: 119
2021-鹏城实验室-pwn-babyheap.zip
ctfshow的pwn2是一道2021年鹏城实验室的pwn题,该题目考查了libc-2.31.so下off-by-null的漏洞利用。根据提供的引用和引用,我们可以看到解题的步骤如下:
1. 首先,使用ls命令查看当前运行程序下的文件,找到flag文件。
2. 使用cat命令打开flag文件,成功拿到flag。
3. 接下来,构造exp,引用中给出了一个使用pwntools库构造的exp示例。其中,使用remote函数连接到pwn.challenge.ctf.show的28025端口。
4. 设置bk变量的值为0x804850f。
5. 构造payload,其中包含了"a"*(0x9 0x4)和p32(bk)。
6. 使用sendline函数发送payload。
7. 使用interactive函数与远程主机进行交互。
阅读全文