18.9.20 Jarvis OJ PWN----Test Your Memory
先checksec一下 可以栈溢出 放到IDA里看一下,发现有system函数(在函数with_func中调用),喜出望外,同时搜索字符串时,可以发现打开flag的指令,如下 再看一下哪里可以溢出,在mem_test函数中,scanf就可以溢出 直接上脚本吧 #代码主体
system_addr=bin.symbols['win_func']
payload='a'*(0x13+0x04)+p32
相关文章
- 1. 18.9.20 Jarvis OJ PWN----[XMAN]level3(x64)
- 2. jarvis oj level6
- 3. (Jarvis Oj)(Pwn) level3
- 4. jarvis oj smashes
- 5. Jarvis OJ (1)
- 6. Jarvis OJ - class10 -Writeup
- 7. Jarvis OJ-Localhost
- 8. Jarvis OJ PORT51
- 9. Jarvis OJ Chopper
- 10. jarvis oj pwn level0
- 更多相关文章...
- • SVG
- SVG 教程 - • ASP Form 集合 - ASP 教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • Github 简明教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
