Buuctf pwn jarvisoj_level2

最新推荐文章于 2024-07-05 00:58:41 发布
最新推荐文章于 2024-07-05 00:58:41 发布
阅读量424 收藏 12
点赞数 8
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79960856/article/details/136032708
版权

1.检查文件

ea451da0dd654c3396f463bc792eb6ad.jpg

 检查发现为32位文件。

2.用ida进行反编译

F5转为C语言

e83656780c43429d9133efc0d5485aa8.png

 点击vulnerable_function()

b9e339baaebb48b48faeabfb0dfa9c39.png

 发现read函数会造成栈溢出,system函数存在风险。

3.“访问”方法

(1)构建Python脚本

465d212791564190b77eece0c1ac2fed.jpg

 ((1)双击_system

d48b5a57a12b439c96bd6f778e0b54d9.png

 其地址为8048320

(2)Shift+F12,找/bin/sh地址

6dd8c7c85cc4413e82b7a5a4c7c61ca1.png

 (3)查参数大小

1de84b8fe6f248e4a22542ab9200e358.png

5f26230ec491429688e9bdc9377778e1.png 

 

总大小为0×88+0×4)

 

 

天真的少年
关注
buuctf PWN jarvisoj_level2
wp568的博客
10-06 148
漏洞,buf数组只给了0x88的大小,但是最多可以读入0x100个字节的数据,所以多读入的数据就会向下把栈给覆盖掉。把function函数的返回地址覆盖成system函数的入口地址,然后把参数改成"bin/sh"字符串的地址0x0804A024。地址为:0x0804845C。地址为:0x0804849E。
BUUCTF Pwn jarvisoj_level01
2301_81505831的博客
02-04 362
查看之后发现是64位的ELF文件,只开启了一个NX保护,不影响栈溢出,直接放入IDA64进行反编译。发现buf变量分配的空间只有0x80,而read函数的第三个参数是0x200,会造成溢出。可以看到起始地址是400596,我们将其覆盖return的地址就会调用其函数。按shift+F12,出现下面的信息,双击/bin/sh。"node5.buuoj.cn",25586是靶机信息。双击vulnerable_function。双击callsystem函数。在python脚本中输入。
BUUCTF-PWN】8-jarvisoj_level2
燕麦葡萄干的博客
07-05 266
32位的分布是:返回地址+下一次的返回地址+参数1+参数2+…这里没有可以直接利用的后门函数,所以需要构造 system(/bin/sh)去执行。system的地址还不是0x0804A038,而是0x08048320。查看vulnerable_function()函数。需要找不是extern的system函数。/bin/sh的地址0x0804A024。read()函数存在缓冲区溢出漏洞。32位,开启了NX保护。
BUUCTF-PWN】13-jarvisoj_level2_x64
燕麦葡萄干的博客
07-05 441
ret指令的地址,再接着是’/bin/sh’字符串的地址,最后是system()函数的地址。ret处,该指令会将当前栈顶的元素(‘/bin/sh’字符串的地址)出栈并存入rdi中,并返回到下一条指令处。此时栈中就只有system()函数的地址了,所以下一条指令正是system(),而它需要的参数正好就在rdi寄存器中,这样就执行了system(’/bin/sh’)现在只需要让函数返回到system,并传入参数“/bin/sh”就可以了。32位的比较简单,只需要返回地址+下一次的返回地址+参数1+参数2+…
buuctfjarvisoj_level2
weixin_54452942的博客
04-11 599
buuctf--pwn
buuctfjarvisoj_level0
weixin_54452942的博客
03-28 1163
64位(system_addr+1)的奥秘
Buuctf pwn jarvisoj_level2,跪了
m0_60666841的博客
04-07 330
点击vulnerable_function()发现read函数会造成栈溢出,system函数存在风险。3.“访问”方法(1)构建Python脚本((1)双击_system其地址为8048320(2)Shift+F12,找/bin/sh地址。
buuctf|pwn-jarvisoj_level2_x64-wp
l2645470582_的博客
11-08 462
1.例行检查保护机制 只开启了堆保护 2.我们用64位的IDA查看该文件 shift+f12查看关键字符串,我们看到关键字符串“/bin/sh” 我们双击“/bin/sh”,bin/sh的地址为:0x0600A90 3.查看main函数里面的内容 进入vulnerable_function()函数 我们看到buf只有0x80个字节,但是下面read()里面读取了0x200个,这里造成了溢出 4.system("/bin/sh")才能拿到权限 我们找...
BUUCTF jarvisoj_level2 题解
qq_51802916的博客
08-20 452
可以看到程序中已经有了shell的字符串,由于是32位程序,函数的参数通过压栈传递,因此我们可以直接将其地址放在system之后就能够完成参数的传递。而不是使用call指令,因此计算机会将调用函数前栈顶指针指向的地址视为函数的返回地址,因此我们需要在这个地方随便填入一些值,然后在后面填入函数的第一个参数。,因此我们需要填充0x88个字符就能到达ebp的位置,然后再填充4个字符就能到达eip的位置,并且。可以看到是32位程序,栈上开启了不可执行保护,但是没有栈检测标志,推测需要进行缓冲区溢出。
[BUUCTF-pwn]——jarvisoj_level2
Y_peak的博客
02-10 861
[BUUCTF-pwn]——jarvisoj_level2 题目地址:https://buuoj.cn/challenges#jarvisoj_level2 checksec 一下下, 32程序 IDA中看下,发现了system函数还是两个,有可利用的栈溢出read函数,shift+F12,还发现了"/bin/sh"字符串. 所以exploit就如下 exploit from pwn import * p = remote("node3.buuoj.cn",28375) binsh = 0
BUUCTF jarvisoj_level0
m0_54262894的博客
10-27 310
先checksec,仅开启了NX保护 运行一下 放入ida中 查看main函数 没有什么关键信息,双击vulnerable_function() 在这里我们看到了漏洞 buf定义了80个字节,而我们可以输入更多的数据 接着找找后门函数 这道题很简单,已经把后门给我们展示出来了 记住后门函数的地址0x400596 做完以上步骤我们就有思路了: 覆盖buf 的80个字节 因为是64位的文件,然后再加8个字节...
[BUUCTF]PWN-jarvisoj_level4
红凳子的博客
04-07 537
[BUUCTF]PWN-jarvisoj_level4前言一、程序分析二、漏洞利用方法一:使用LibcSearcher寻找libc版本方法二:使用DynELF函数进行泄露 前言 在这篇文章中将学习到劫持read函数、使用LibcSearcher寻找libc版本和DynELF函数的使用 提示:以下是本篇文章正文内容,下面案例可供参考 一、程序分析 从中可以看出,32位程序,i386架构,开启了NX保护。 输入点在vulnerable_function里,read试图向长度0x88的地址空间写入0x10
BUUCTF - PWNjarvisoj_level0
古月浪子的博客
04-05 700
checksec一下,栈溢出 IDA打开看看,很明显的溢出和后门函数,一道白给题 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' sl=lambda x:io.sendline(x) rl=lambda :io.rec...
日行一PWN jarvisoj_level0
m0_57221101的博客
05-14 205
还是来自于BUUCTF的机器,今天的很简单,就是单纯的考察了read函数的漏洞,以及对64位寄存器的理解 开始 首先还是经典查壳和内存保护,发现啥也没有,是很简单的机器。然后IDA反编译一下,由于是64位的软件所以需要IDA64 main函数 首先可以看到主函数中知识调用了write函数,并输出了Hello, Worldn这么几个字到终端。 之后调用了vulnerable_function函数 因为反汇编并不会给出类似于write这种函数的定义, 所以需要熟悉汇编的同学自行根据效果来
BUUCTF_jarvisoj_level1
qq_39869547的博客
02-06 997
和原题的差别在于,远程不回显栈地址。直接常规栈溢出即可 #!/usr/bin/env python # -*- coding: utf-8 -*- from pwn import * from LibcSearcher import * elf = ELF("./level1") shellcode = asm(shellcraft.sh()) io = remote("node3.buuoj.c...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8495
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功
10-10
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功功率可达10kW或10kVar,甚至更高
SpringBoot+Vue工厂生产设备维护管理系统答辩PPT.ppt
10-10
计算机毕业设计答辩PPT
CPA 税法 马兆瑞 基础班 第10章-本章概述-PPT-8页.pdf
最新发布
10-10
CPA 税法 马兆瑞 基础班 第10章-本章概述-PPT-8页.pdf
jarvisoj_level1
08-28
- *1* *3* [[BUUCTF-pwn]——jarvisoj_level1](https://blog.csdn.net/Y_peak/article/details/114916604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值