BUUCTF Pwn jarvisoj_level01

最新推荐文章于 2024-04-09 15:24:46 发布
最新推荐文章于 2024-04-09 15:24:46 发布
阅读量358 收藏
点赞数 8
文章标签: 网络安全 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81505831/article/details/136020455
版权

1、检查文件类型

查看之后发现是64位的ELF文件,只开启了一个NX保护,不影响栈溢出,直接放入IDA64进行反编译。

2、IDA反编译,进行分析

双击vulnerable_function

发现buf变量分配的空间只有0x80,而read函数的第三个参数是0x200,会造成溢出。

3、实现方法

在python脚本中输入

 

"node5.buuoj.cn",25586是靶机信息

按shift+F12,出现下面的信息,双击/bin/sh

双击callsystem函数

可以看到起始地址是400596,我们将其覆盖return的地址就会调用其函数

波罗的海神鹰
关注
BUUCTF_jarvisoj_level1
qq_39869547的博客
02-06 990
和原题的差别在于,远程不回显栈地址。直接常规栈溢出即可 #!/usr/bin/env python # -*- coding: utf-8 -*- from pwn import * from LibcSearcher import * elf = ELF("./level1") shellcode = asm(shellcraft.sh()) io = remote("node3.buuoj.c...
BUUCTF jarvisoj_level0
m0_54262894的博客
10-27 305
先checksec,仅开启了NX保护 运行一下 放入ida中 查看main函数 没有什么关键信息,双击vulnerable_function() 在这里我们看到了漏洞 buf定义了80个字节,而我们可以输入更多的数据 接着找找后门函数 这道题很简单,已经把后门给我们展示出来了 记住后门函数的地址0x400596 做完以上步骤我们就有思路了: 覆盖buf 的80个字节 因为是64位的文件,然后再加8个字节...
BUUCTF-----jarvisoj_level01
qq_52333044的博客
06-17 196
发现 buf输入是0x80(136) 而read能输入最大字数是0x200(512),可能存在栈溢出漏洞,发现后门函数system("/bin/sh"),然后只要read函数的ret address 为后门函数的地址。然后就file 分析它得到是64位的IDA。查看vulner_function函数。
BUUCTF Pwn jarvisoj_level01(1),2024网络安全面试笔试总结
最新发布
2401_84160087的博客
04-09 412
双击vulnerable_function发现buf变量分配的空间只有0x80,而read函数的第三个参数是0x200,会造成溢出。在python脚本中输入“node5.buuoj.cn”,25586是靶机信息。
[BUUCTF-pwn]——jarvisoj_level1
Y_peak的博客
03-17 430
[BUUCTF-pwn]——jarvisoj_level1 题目地址:https://buuoj.cn/challenges#jarvisoj_level1 第一种直接构造shellcode writeup 第二种泄露libc进行操作 from pwn import * from LibcSearcher import * p = remote("node3.buuoj.cn",26361) #p = process("./level1") elf = ELF("./level1") #libc = E
BUUCTF jarvisoj_level0 1
qq_56313338的博客
10-14 417
64位ubuntu18以上系统调用system函数时是需要栈对齐的。再具体一点就是64位下system函数有个movaps指令,这个指令要求内存地址必须16字节对齐。跳过了push rbp之后,rsp就少压栈了8字节,此时栈16位对齐。
[BUUCTF]PWN-jarvisoj_level4
红凳子的博客
04-07 532
[BUUCTF]PWN-jarvisoj_level4前言一、程序分析二、漏洞利用方法一:使用LibcSearcher寻找libc版本方法二:使用DynELF函数进行泄露 前言 在这篇文章中将学习到劫持read函数、使用LibcSearcher寻找libc版本和DynELF函数的使用 提示:以下是本篇文章正文内容,下面案例可供参考 一、程序分析 从中可以看出,32位程序,i386架构,开启了NX保护。 输入点在vulnerable_function里,read试图向长度0x88的地址空间写入0x10
BUUCTF - PWNjarvisoj_level0
古月浪子的博客
04-05 688
checksec一下,栈溢出 IDA打开看看,很明显的溢出和后门函数,一道白给题 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' sl=lambda x:io.sendline(x) rl=lambda :io.rec...
日行一PWN jarvisoj_level0
m0_57221101的博客
05-14 200
还是来自于BUUCTF的机器,今天的很简单,就是单纯的考察了read函数的漏洞,以及对64位寄存器的理解 开始 首先还是经典查壳和内存保护,发现啥也没有,是很简单的机器。然后IDA反编译一下,由于是64位的软件所以需要IDA64 main函数 首先可以看到主函数中知识调用了write函数,并输出了Hello, Worldn这么几个字到终端。 之后调用了vulnerable_function函数 因为反汇编并不会给出类似于write这种函数的定义, 所以需要熟悉汇编的同学自行根据效果来
jarvisoj_level1
、moddemod
07-06 383
这题我写这个exp是在ubuntu18的环境下写的,远程和本地的IO交互的数据不太一样,下面的exp在远程可以拿到shell,本地可能需要修改一下… exp from pwn import * from LibcSearcher import * context.log_level = 'debug' proc_name = './level1' p = process(proc_name) # p = remote('node3.buuoj.cn', 29850) elf = ELF(proc_na.
[BUUCTF]PWN——jarvisoj_level1
mcmuyanga的博客
11-09 1597
jarvisoj_level1 附件 步骤: 例行检查,32位程序,没有开任何保护 本地运行一下程序,看看大概的情况,可以看到输出了一个地址 32位ida载入,习惯性的检索程序里的字符串,没有发现可以直接利用的gates, main函数开始看程序 function函数 参数buf存在明显的溢出漏洞,程序还将buf参数的地址给了我们 由于没有开启nx,所以我们可以先通过read读入shellcode,然后利用溢出漏洞将ret覆盖为buf参数地址(此时buf里是shellcode)去执行即可
BUUCTF刷题之路-jarvisoj_level01
qq_30528603的博客
05-27 263
看到个read函数,而且能输入的最大字节数为512字节。而buf我们看到是128字节的限度,那应该是存在栈溢出的问题。而且我们直接看到有个后门函数,和前面几题的套路如出一辙。
buuctf ---- jarvisoj_level(全)
L0g1c的博客
01-22 3641
buuctf ----- jarvisoj_level0 运行一下程序 使用64位的IDA查看程序 查看vulner_function函数 发现buf存在溢出漏洞,buf是0x80,read了0x200 存在栈溢出漏洞 发现后门函数system("/bin/sh"),解题思路:修改read函数的ret address 为后门函数的地址。 编写exp from pwn import* io=remote("node4.buuoj.cn",26034) sys_addr=0x0400596 pa
Jarvis OJ level1题解
educat0r的博客
02-19 567
题目网址https://www.jarvisoj.com/challenges Pwnlevel1题 首先把文件放入gdb中用checksec分析 分析发现,没有开启NX保护,说明文件内没有包含system(‘/bin/sh’),说明本题需要自己去构造shellcode。NX保护未开启表示着你输入的东西可执行,所以你需要构造shellcode填充数据,然后利用返回地址再次返回这个变量,就可以执...
jarvis oj---level1解题方法
weixin_45427676的博客
09-29 481
题目场景 nc pwn2.jarvisoj.com 9877 level1.80eacdcd51aca92af7749d96efad7fb5 解题 在vm终端“checksec"查看一下保护机制 没有什么保护,用IDA打开文件 查看vulnerable_function()函数 可以看到栈溢出 我们没有看到system()函数,没有找到"/bin/sh",但是在vulnerable_funct...
BUUCTF PWN方向 1-6题 详解wp
qq_62564422的博客
02-06 1681
构造payload:变量声明后顺序入栈,每个标识表示变量所占栈空间底部,s为输入的变量,则其需要覆盖的长度为0X3C~0X00(0X3C字节),0X00处表示返回地址值(4字节)需要覆盖;返回地址的数据(8字节)(被垃圾数 据覆盖后则改为访问之后地址)+(返回地址 地址数+1)(远程端使用了ubuntu18,ubuntu18以上版本调用64位程序中的system函数需要栈对齐,在执行system时有一个指令需要栈对齐 ,所以地址+1)而且这个空间是连续的,v1之后就是v2,他们的内存块是接在一起的。
Jarvis OJ pwn——level1
CNS-Enterprise BCC-1701-J
05-27 155
Jarvis OJ 做题练习
PWN_JarvisOJ_Level1
michaelinfinity的博客
03-13 786
首先nc一下 之后我们来看ida反编译 在“Hello,World!\n”之前有一个vulnerable_function,进去之后查看一下这个函数 可以看出来刚刚出现的奇怪的地址是buf的首地址(%p是返回参数地址的),那么我们就要查看一下buf。 从中能看出buf有0x88的字节,并且返回指令在+0004的位置,所以需要填充0x88+4的字节 这个题目中没有syste...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值