JavaShuo
欄目
標籤
jarvisoj level4 wp ROP及DynELF模塊
時間 2021-01-20
標籤
pwn
rop
简体版
原文
原文鏈接
拿到題目 開啓了NX。 放IDA裏: 棧溢出。 程序本身沒有調用system函數 無法ret2plt。 且題目本身沒有給出目標的動態庫的版本。題目本身有write函數,可以泄露內存,則可以利用pwntools的DynELF模塊,找到system函數。 本身程序段沒有/bin/sh的字符串,則需要使用read函數將字符串讀入,read函數有三個參數,這就需要pop pop pop ret這個gadg
>>阅读原文<<
相關文章
1.
[WUSTCTF2020]level4 wp
2.
level4-DynELF之write函數泄露libc
3.
ROP實例分析(二)---------------------------DynELF使用
4.
(Jarvis Oj)(Pwn) level4
5.
jarvisoj——Guess
6.
jarvisoj pwn XMAN系列
7.
CSS LEVEL4
8.
jarvisoj——Test Your Memory
9.
jarvisoj——[XMAN]level3
10.
171219 JarvisOJ(DebugMe)(1)
更多相關文章...
•
Lua 模塊與包
-
Lua 教程
•
DTD - XML 構建模塊
-
DTD 教程
•
委託模式
•
Flink 數據傳輸及反壓詳解
相關標籤/搜索
level4
rop
模塊
模塊化模式
sp&wp
模塊化
DAO模塊
知識模塊
email模塊
MyBatis教程
NoSQL教程
Thymeleaf 教程
設計模式
委託模式
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
《給初學者的Windows Vista的補遺手冊》之074
2.
CentoOS7.5下編譯suricata-5.0.3及簡單使用
3.
快速搭建網站
4.
使用u^2net打造屬於自己的remove-the-background
5.
3.1.7 spark體系之分佈式計算-scala編程-scala中模式匹配match
6.
小Demo大知識-通過控制Button移動來學習Android座標
7.
maya檢查和刪除多重面
8.
Java大數據:大數據開發必須掌握的四種數據庫
9.
強烈推薦幾款IDEA插件,12款小白神器
10.
數字孿生體技術白皮書 附下載地址
本站公眾號
歡迎關注本站公眾號,獲取更多信息
相關文章
1.
[WUSTCTF2020]level4 wp
2.
level4-DynELF之write函數泄露libc
3.
ROP實例分析(二)---------------------------DynELF使用
4.
(Jarvis Oj)(Pwn) level4
5.
jarvisoj——Guess
6.
jarvisoj pwn XMAN系列
7.
CSS LEVEL4
8.
jarvisoj——Test Your Memory
9.
jarvisoj——[XMAN]level3
10.
171219 JarvisOJ(DebugMe)(1)
>>更多相關文章<<