jarvis oj---level1解题方法

题目场景

nc pwn2.jarvisoj.com 9877
level1.80eacdcd51aca92af7749d96efad7fb5

解题

在vm终端“checksec"查看一下保护机制

没有什么保护，用IDA打开文件
查看vulnerable_function()函数

可以看到栈溢出

我们没有看到system()函数，没有找到"/bin/sh",但是在vulnerable_function()函数中有printf()函数，输出了buf的地址，那么如果是讲shellcode写到buf里面，在函数返回到buf的地址时就可以执行shellcode

read函数向buf中输入的数据最大可为0x100。同样属于栈溢出，但该题并没有为我们提供callsystem函数，因此需要我们自行写，但因为pwntool的强大，我们可以使用pwn中的asm(shellcraft.sh())函数来直接获取执行。
system(“/bin/sh”)汇编代码所对应的机器码，但此时我们还需要得到buf的地址，经过调试可以知道当与服务器进行链接后，在服务器返回"What’s this:%p?\n"后会有加上一个地址，由代码逻辑可知，这个地址就是buf的地址，由图片知其位置在[14:-2].
因此我们将之截取，并保存在buf_addr中。因此我们把shellcode的代码从buf的起始地址开始填充，然后buf中剩下的地址有a填充，因为我们最后需要调用shellcode代码，因此再加上buf_addr(记得将之字符化)

写脚本

在python环境下跑脚本，ls,cat得flag
**************************************************************************
1.context(log_level = ‘debug’, arch = ‘i386’, os = ‘linux’)
2.shellcode = asm(shellcraft.sh())
解释：https://blog.csdn.net/qq_29343201/article/details/51337025