看到名字就想到了用rop来做这道题

老样子chescksec和file一下

可以看到是64位的程序开启了nx保护，把程序放到idax64里

可以看到有system和/bin/sh，/bin/sh无法跟随所以用rop链来做

查看main函数

因为该程序是64位程序，参数是放入寄存器中的所以我们需要一个pop_rdi

system的地址可以用objdump -d -j .plt ./babyrop查找

完整exp如下

注意：该程序的flag没有放在当前目录下所以需要find -name flag查找一下

成功获得flag

结束！

最新文章

1. C#设计模式之建造者模式
2. php数字索引数组去重及恢复索引
3. 使用MegaCli工具查看Raid磁盘阵列状态
4. 最近的shell脚本（updating）
5. HNU 12826 Balloons Colors
6. Ubuntu 安装php_intl 扩展
7. bzoj2427: [HAOI2010]软件安装
8. Mac下配置node.js环境（Mac 10.12）
9. oracle-外连接left join的应用
10. TCP协议解析
11. eclipse代码提示设置过常用字符还是不起作用的解决方法
12. python学习——读取染色体长度（七：读取fasta文件）
13. 零基础学Python--------第9章 异常处理及程序调试
14. PHP 安装扩展 phpize
15. 教你使用HTML5原生对话框元素，轻松创建模态框组件
16. WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! --主机密钥验证失败
17. Elasticsearch－基础介绍及索引原理分析
18. React半科普文
19. Centos下使用php调用shell脚本
20. spring data jpa @query的用法

热门文章

1. JAVA后端方面，如何快速达到能实习的程度
2. 直接插入100w数据报错
3. 洛谷 P5406 - [THUPC2019]找树（FWT+矩阵树定理）
4. RSA，DSA，ECDSA，EdDSA和Ed25519的区别
5. R语言矩阵相关性计算及其可视化？
6. springboot与数据访问之jdbc
7. seq生成格式化字符
8. 学习java的第十六天
9. Yarn 生产环境核心配置参数
10. 浅谈MySQL数据库面试必要掌握知识点