JavaShuo
欄目
標籤
jarvisoj level4 wp ROP及DynELF模塊
時間 2021-01-20
標籤
pwn
rop
简体版
原文
原文鏈接
拿到題目 開啓了NX。 放IDA裏: 棧溢出。 程序本身沒有調用system函數 無法ret2plt。 且題目本身沒有給出目標的動態庫的版本。題目本身有write函數,可以泄露內存,則可以利用pwntools的DynELF模塊,找到system函數。 本身程序段沒有/bin/sh的字符串,則需要使用read函數將字符串讀入,read函數有三個參數,這就需要pop pop pop ret這個gadg
>>阅读原文<<
相關文章
1.
[WUSTCTF2020]level4 wp
2.
level4-DynELF之write函數泄露libc
3.
ROP實例分析(二)---------------------------DynELF使用
4.
(Jarvis Oj)(Pwn) level4
5.
jarvisoj——Guess
6.
jarvisoj pwn XMAN系列
7.
CSS LEVEL4
8.
jarvisoj——Test Your Memory
9.
jarvisoj——[XMAN]level3
10.
171219 JarvisOJ(DebugMe)(1)
更多相關文章...
•
Lua 模塊與包
-
Lua 教程
•
DTD - XML 構建模塊
-
DTD 教程
•
委託模式
•
Flink 數據傳輸及反壓詳解
相關標籤/搜索
level4
rop
模塊
模塊化模式
sp&wp
模塊化
DAO模塊
知識模塊
email模塊
MyBatis教程
NoSQL教程
Thymeleaf 教程
設計模式
委託模式
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
windows下配置opencv
2.
HED神經網
3.
win 10+ annaconda+opencv
4.
ORB-SLAM3系列-多地圖管理
5.
opencv報錯——(mtype == CV_8U || mtype == CV_8S)
6.
OpenCV計算機視覺學習(9)——圖像直方圖 & 直方圖均衡化
7.
【超詳細】深度學習原理與算法第1篇---前饋神經網絡,感知機,BP神經網絡
8.
Python數據預處理
9.
ArcGIS網絡概述
10.
數據清洗(三)------檢查數據邏輯錯誤
本站公眾號
歡迎關注本站公眾號,獲取更多信息
相關文章
1.
[WUSTCTF2020]level4 wp
2.
level4-DynELF之write函數泄露libc
3.
ROP實例分析(二)---------------------------DynELF使用
4.
(Jarvis Oj)(Pwn) level4
5.
jarvisoj——Guess
6.
jarvisoj pwn XMAN系列
7.
CSS LEVEL4
8.
jarvisoj——Test Your Memory
9.
jarvisoj——[XMAN]level3
10.
171219 JarvisOJ(DebugMe)(1)
>>更多相關文章<<