18.9.19 Jarvis OJ PWN----[XMAN]level3
打开压缩包,看到了两个文件,surprise! 有个lib文件python checksec一波,发现没有保护栈函数 那就先找到能够栈溢出的地方哟,以下spa 但是问题来了,没有system函数,也没有/bin/sh字符串,可是在连接库(lib文件)中能够找到,以下3d 咱们显然必需要知道system函数与/bin/sh字符在内存中的地址,以前我也不知道该怎么找,开始向大佬学姿式code key_
相关文章
- 1. Jarvis OJ - class10 -Writeup
- 2. Jarvis OJ-Localhost
- 3. Jarvis OJ PORT51
- 4. (Jarvis Oj)(Pwn) level3
- 5. jarvis oj level6
- 6. jarvis oj smashes
- 7. Jarvis OJ Chopper
- 8. jarvis oj pwn level0
- 9. Jarvis OJ (1)
- 10. jarvis oj pwn level1
- 更多相关文章...
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
