[BUUCTF]PWN------jarvisoj_level0

jarvisoj_level0

例行检查,64bit,开启NX保护。
[BUUCTF]PWN------jarvisoj_level0_第1张图片
nc一下,出现了Hello world,接着让我们输入,没有有用的信息。
在这里插入图片描述
‘用IDA打开,看到了/bin/sh
[BUUCTF]PWN------jarvisoj_level0_第2张图片
双击跟进,Ctrl+x查看被什么调用,找到了后门,所以shell_addr=0x400596
[BUUCTF]PWN------jarvisoj_level0_第3张图片
查看主函数,寻找输入点。
[BUUCTF]PWN------jarvisoj_level0_第4张图片
可以看到buf的大小是0x80,但它读取时只读了0x20,可以溢出,覆盖返回地址为后门地址既可
[BUUCTF]PWN------jarvisoj_level0_第5张图片
exp[BUUCTF]PWN------jarvisoj_level0_第6张图片
flag
[BUUCTF]PWN------jarvisoj_level0_第7张图片

你可能感兴趣的:(pwn)