jarvisoj level4 wp ROP及DynELF模块
拿到题目 开启了NX。 放IDA里: 栈溢出。 程序本身没有调用system函数 无法ret2plt。 且题目本身没有给出目标的动态库的版本。题目本身有write函数,可以泄露内存,则可以利用pwntools的DynELF模块,找到system函数。 本身程序段没有/bin/sh的字符串,则需要使用read函数将字符串读入,read函数有三个参数,这就需要pop pop pop ret这个gadg
相关文章
- 1. [WUSTCTF2020]level4 wp
- 2. level4-DynELF之write函数泄露libc
- 3. ROP实例分析(二)---------------------------DynELF使用
- 4. (Jarvis Oj)(Pwn) level4
- 5. jarvisoj——Guess
- 6. jarvisoj pwn XMAN系列
- 7. CSS LEVEL4
- 8. jarvisoj——Test Your Memory
- 9. jarvisoj——[XMAN]level3
- 10. 171219 JarvisOJ(DebugMe)(1)
- 更多相关文章...
- • Lua 模块与包 - Lua 教程
- • DTD - XML 构建模块 - DTD 教程
- • 委托模式
- • Flink 数据传输及反压详解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
