Yuawn Pwn2 rop Writeup - kazma's blog

kazmatw / kazmatw.github.io

2 stars 0 forks source link

Yuawn Pwn2 rop Writeup - kazma's blog #1

Open kazmatw opened 9 months ago

kazmatw commented 9 months ago

https://kazma.tw/2023/12/12/Yuawn-Pwn2-rop-Writeup/?

rop雖然有附 source，但我們假裝沒有 XD。來用 r2 看一下 main：看到一個 0x30 的 buffer，用 gets 去讀，那我們就 rop 開一個 shell。用以下的指令來搜集需要的 gadget： 12ROPgadget --binary ./rop --only "pop|ret" | lessROPgadget --binary ./rop --o

kazmatw commented 9 months ago

hihi

zen8843 commented 9 months ago

test

sharon1602 commented 9 months ago

Hello