Open kazmatw opened 9 months ago
https://kazma.tw/2023/12/12/Yuawn-Pwn2-rop-Writeup/?
rop雖然有附 source,但我們假裝沒有 XD。來用 r2 看一下 main: 看到一個 0x30 的 buffer,用 gets 去讀,那我們就 rop 開一個 shell。用以下的指令來搜集需要的 gadget: 12ROPgadget --binary ./rop --only "pop|ret" | lessROPgadget --binary ./rop --o
hihi
test
Hello
https://kazma.tw/2023/12/12/Yuawn-Pwn2-rop-Writeup/?
rop雖然有附 source,但我們假裝沒有 XD。來用 r2 看一下 main: 看到一個 0x30 的 buffer,用 gets 去讀,那我們就 rop 開一個 shell。用以下的指令來搜集需要的 gadget: 12ROPgadget --binary ./rop --only "pop|ret" | lessROPgadget --binary ./rop --o