Jarvis OJ-PWN-Tell Me Something wp
开启了NX保护 说明栈中数据没有执行权限 拖到IDA里看一下 通过观察IDA左侧的函数栏可以看到一个good_game函数 点进去观察 我们看到了flag.txt 可以想到flag应该就在这个txt文档里 于是我们就可以让溢出的返回地址为good_game函数 通过cyclic或者IDA来获取长度 from pwn import *
#p=process("./guestbook")
con=
相关文章
- 1. Jarvis OJ Basic WP
- 2. Jarvis OJ ****部分WP
- 3. something just like this---About Me
- 4. Dear Twenty-something-year-old Me
- 5. Jarvis OJ-PWN-[XMAN]level2 wp
- 6. Jarvis OJ-PWN-[XMAN]level3 wp
- 7. give me something new 无用但有趣
- 8. 攻防世界re----Ignite me wp
- 9. Jarvis OJ - [XMAN]level0 - Writeup
- 10. 【jarvisoj刷题之旅】pwn题目Tell Me Something的writeup
- 更多相关文章...
- • jQuery Mobile 弹窗 - jQuery Mobile 教程
- • PHP unset() 函数 - PHP参考手册
- • 委托模式
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Jarvis OJ Basic WP
- 2. Jarvis OJ ****部分WP
- 3. something just like this---About Me
- 4. Dear Twenty-something-year-old Me
- 5. Jarvis OJ-PWN-[XMAN]level2 wp
- 6. Jarvis OJ-PWN-[XMAN]level3 wp
- 7. give me something new 无用但有趣
- 8. 攻防世界re----Ignite me wp
- 9. Jarvis OJ - [XMAN]level0 - Writeup
- 10. 【jarvisoj刷题之旅】pwn题目Tell Me Something的writeup