Jarvis OJ-PWN-Tell Me Something wp
開啓了NX保護 說明棧中數據沒有執行權限 拖到IDA裏看一下 通過觀察IDA左側的函數欄可以看到一個good_game函數 點進去觀察 我們看到了flag.txt 可以想到flag應該就在這個txt文檔裏 於是我們就可以讓溢出的返回地址爲good_game函數 通過cyclic或者IDA來獲取長度 from pwn import *
#p=process("./guestbook")
con=
相關文章
- 1. Jarvis OJ Basic WP
- 2. Jarvis OJ ****部分WP
- 3. something just like this---About Me
- 4. Dear Twenty-something-year-old Me
- 5. Jarvis OJ-PWN-[XMAN]level2 wp
- 6. Jarvis OJ-PWN-[XMAN]level3 wp
- 7. give me something new 無用但有趣
- 8. 攻防世界re----Ignite me wp
- 9. Jarvis OJ - [XMAN]level0 - Writeup
- 10. 【jarvisoj刷題之旅】pwn題目Tell Me Something的writeup
- 更多相關文章...
- • jQuery Mobile 彈窗 - jQuery Mobile 教程
- • PHP unset() 函數 - PHP參考手冊
- • 委託模式
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 跳槽面試的幾個實用小技巧,不妨看看!
- 2. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 3. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 4. 如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 5. Mac OS非兼容Windows軟件運行解決方案——「以VMware & Microsoft Access爲例「
- 6. 封裝 pyinstaller -F -i b.ico excel.py
- 7. 數據庫作業三ER圖待完善
- 8. nvm安裝使用低版本node.js(非命令安裝)
- 9. 如何快速轉換圖片格式
- 10. 將表格內容分條轉換爲若干文檔
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Jarvis OJ Basic WP
- 2. Jarvis OJ ****部分WP
- 3. something just like this---About Me
- 4. Dear Twenty-something-year-old Me
- 5. Jarvis OJ-PWN-[XMAN]level2 wp
- 6. Jarvis OJ-PWN-[XMAN]level3 wp
- 7. give me something new 無用但有趣
- 8. 攻防世界re----Ignite me wp
- 9. Jarvis OJ - [XMAN]level0 - Writeup
- 10. 【jarvisoj刷題之旅】pwn題目Tell Me Something的writeup