Jarvis OJ-PWN-Tell Me Something wp
開啓了NX保護 說明棧中數據沒有執行權限 拖到IDA裏看一下 通過觀察IDA左側的函數欄可以看到一個good_game函數 點進去觀察 我們看到了flag.txt 可以想到flag應該就在這個txt文檔裏 於是我們就可以讓溢出的返回地址爲good_game函數 通過cyclic或者IDA來獲取長度 from pwn import *
#p=process("./guestbook")
con=
相關文章
- 1. Jarvis OJ Basic WP
- 2. Jarvis OJ ****部分WP
- 3. something just like this---About Me
- 4. Dear Twenty-something-year-old Me
- 5. Jarvis OJ-PWN-[XMAN]level2 wp
- 6. Jarvis OJ-PWN-[XMAN]level3 wp
- 7. give me something new 無用但有趣
- 8. 攻防世界re----Ignite me wp
- 9. Jarvis OJ - [XMAN]level0 - Writeup
- 10. 【jarvisoj刷題之旅】pwn題目Tell Me Something的writeup
- 更多相關文章...
- • jQuery Mobile 彈窗 - jQuery Mobile 教程
- • PHP unset() 函數 - PHP參考手冊
- • 委託模式
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Jarvis OJ Basic WP
- 2. Jarvis OJ ****部分WP
- 3. something just like this---About Me
- 4. Dear Twenty-something-year-old Me
- 5. Jarvis OJ-PWN-[XMAN]level2 wp
- 6. Jarvis OJ-PWN-[XMAN]level3 wp
- 7. give me something new 無用但有趣
- 8. 攻防世界re----Ignite me wp
- 9. Jarvis OJ - [XMAN]level0 - Writeup
- 10. 【jarvisoj刷題之旅】pwn題目Tell Me Something的writeup