首页 > 其他分享 >BUUCTF Pwn jarvisoj_level2_x64 题解

BUUCTF Pwn jarvisoj_level2_x64 题解

时间:2024-12-05 20:32:08浏览次数:12  
标签:BUUCTF 函数 题解 x64 构造 flag binsh 64

1.下载 checksec

64位 用IDA64打开

SHIFT+F12查找字符串 找到了binsh

函数里面也有system

进主函数看看

看到了栈溢出漏洞

这是64位程序 所以构造ROP链时要用rdi传参+用ret栈平衡

找到这两个的地址:

构造exp:

运行 得到flag   flag{4b1340f5-06be-4377-9630-fd2c77f016dd}

pwndbg查看:

看到输入的payload压入栈中了

标签:BUUCTF,函数,题解,x64,构造,flag,binsh,64
From: https://blog.csdn.net/qq_33348179/article/details/144274594

相关文章

  • P9142 [THUPC 2023 初赛] 欺诈游戏 题解
    P9142[THUPC2023初赛]欺诈游戏题面这个游戏名叫《走私游戏》。游戏规则大概是这样的:一名玩家扮演走私者,一名玩家扮演检察官。走私者可以将\(x\)日元(\(x\)为\([0,n]\)内的整数,由走私者决定)秘密放入箱子中,而检查官需要猜测箱子中的金额。假设检察官猜了\(y\)(\(y\)也必......
  • OSG开发笔记(三十七):OSG基于windows平台msvc2017x64编译器官方稳定版本OSG3.4.1搭建环境
    前言  自行编译的osg版本插件比较多,如果对版本没有特定要求,但是对环境编译器有特定要求,可以反向融合编译器符合要求的osg版本。 OSG下载过程  osg官网:http://www.osgchina.org        由于我们不使用osgQt模块,下载了也无所谓,反正不用,这里是osg3.6.4......
  • ybt2.5章AC自动机题解
    算法理解即在字典树上跑kmpT1:根据这个结论我自己手搓了一个AC自动机上去,喜提TLE我是如何操作的呢?我当时的想法是这样的:我们把字典树从根到该节点形成的链看成是一个模式串与文本串进行匹配,然后就用一个dfs来传递j就可以解决了然后我打开书一看到这幅图,立马就不淡定了我df......
  • NOIP2024 简要题解
    T1编辑字符串(edit)考虑求出\(x\)表示两个串最多能匹配多少对\(0\)。设两个串\(0\)的个数加起来为\(s\),那么会发现恰好有\(s-2x\)个位置是不匹配的,我们只需要最小化\(s-2x\)即最大化\(x\)即可。可以直接贪心求解,枚举每个位置判断是否能匹配一对\(0\),处理出两个......
  • Codeforces Round 990 (Div. 2) 题解 (A ~ E)
    A.AlyonaandaSquareJigsawPuzzle模拟即可#include<bits/stdc++.h>usingi64=longlong;voidsolve(){ intn;std::cin>>n; intcur=0; intans=0; for(inti=0,j=1;i<n;i++) { intx;std::cin>>x; cur+=x; ......
  • 【题解】CF2047
    A显然每次完整地放完都是一个正方形,正方形的边长每次+2,初始值为1所以只需要check每天的块数是否是奇数的平方,然后再做前缀和即可B显然字母出现顺序不重要而出现次数重要,直接放桶并不考虑出现次数为0的数考虑多重集意义下的排列,设序列总长度为\(n\),第\(i\)钟数出......
  • 题解:P11362 [NOIP2024] 遗失的赋值
    这里写一个我在考场上差点想出来的、比较另类的做法。若\(\existsc_i=c_j(i\nej),d_i\ned_j\),则答案显然为\(0\)。否则,我们可以将序列\(x\)中的数分为已确定和未确定两类。设\(f_0(i)\)为当\(x_i\)未确定时前\(i-1\)个二元限制的方案数,\(f_1(i)\)为当\(x_i\)确......
  • 牛客周赛 Round 70 个人题解
    牛客周赛Round70个人题解(A~G)牛客周赛Round70A.小苯晨跑#include<bits/stdc++.h>#defineendl'\n'usingnamespacestd;voidsolve(){ inta,b,c,d;cin>>a>>b>>c>>d; if(a==b&&b==c&&c==d){ cout<<&qu......
  • 题解:AT_arc139_d [ARC139D] Priority Queue 2
    题面发现我们不好算到最后还剩些什么。考虑计算\(\sum\limits_{i=1}^m\sum\limits_{j=1}^n[s_j\gei]\),容易发现这和原式等价。记\(b_i\)表示\(s\)中不小于\(i\)的数的个数,每次删去第\(x\)小的等价于将所有超过\(n-x+1\)的地方减1,加入\(k\)等价于将\(b_{1,k}\)......
  • 常见问题解决 --- nginx反向代理接口返回404
    可能原因反向代理地址写错了,还有一种可能是没有配置host请求头,导致不能正确找到服务器解决办法:修改nginx反向代理,配置虚拟主机名称,配置举例server{listen8082;server_name172.16.68.3;root/usr/local/nginx/html/;location......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99