buuctf jarvisoj_level2 wp

最新推荐文章于 2024-09-11 15:19:06 发布
最新推荐文章于 2024-09-11 15:19:06 发布
阅读量214 收藏 3
点赞数 1
文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kata_Jhin/article/details/128786771
版权

前期准备

checksec、file等流程

就开了个nx,也就是不准植入shellcode而已

看看ida

有sh字符串,点进去就能得到地址0x0804a024

主函数中能很明显发现有system函数

点进去看ida下端能直接得到函数地址 0x8048320

主函数没啥东西,主要就是调用了这个函数,到这基本上就有思路了

漏洞及利用思路

此函数最后一句read函数存在栈溢出,很明显可读的数量比buf多很多,所以直接跳转到system,注意调用的堆栈平衡即可(也就是payload中调用add+ret+参数,这三个相连的固定形式)当然如果直接用call system的地址就不用+ret了,因为call本来就带有ret,这里因为是通过改变ip指向继续调用新函数,要加上ret符合规则

到这就能得到完整payload了,注意sendlineafter就行,当然也可以不用after(不要after就自己改改就成,我这里选择exp与程序交互对齐,避免养成无脑sendline的习惯)

  1. payload:

getshell

Kata_Jhin
关注
BUUCTF_jarvisoj_level1
qq_39869547的博客
02-06 988
和原题的差别在于,远程不回显栈地址。直接常规栈溢出即可 #!/usr/bin/env python # -*- coding: utf-8 -*- from pwn import * from LibcSearcher import * elf = ELF("./level1") shellcode = asm(shellcraft.sh()) io = remote("node3.buuoj.c...
BUUCTF jarvisoj_level0
m0_54262894的博客
10-27 299
先checksec,仅开启了NX保护 运行一下 放入ida中 查看main函数 没有什么关键信息,双击vulnerable_function() 在这里我们看到了漏洞 buf定义了80个字节,而我们可以输入更多的数据 接着找找后门函数 这道题很简单,已经把后门给我们展示出来了 记住后门函数的地址0x400596 做完以上步骤我们就有思路了: 覆盖buf 的80个字节 因为是64位的文件,然后再加8个字节...
buuctf|pwn-jarvisoj_level2_x64-wp
l2645470582_的博客
11-08 457
1.例行检查保护机制 只开启了堆保护 2.我们用64位的IDA查看该文件 shift+f12查看关键字符串,我们看到关键字符串“/bin/sh” 我们双击“/bin/sh”,bin/sh的地址为:0x0600A90 3.查看main函数里面的内容 进入vulnerable_function()函数 我们看到buf只有0x80个字节,但是下面read()里面读取了0x200个,这里造成了溢出 4.system("/bin/sh")才能拿到权限 我们找...
buuctf jarvisoj_level2 wp(python3)
Kata_Jhin的博客
03-08 80
buuctf jarvisoj_level2 wp(python3)
BUUCTFjarvisoj_level3_x64(write up)
qq_44768749的博客
08-24 943
BUUCTFjarvisoj_level3_x640x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 64位程序,仅开启栈不可执行保护 0x02 运行 输入一个字符串 0x03 IDA 字符串可输入长度可造成栈溢出 0x04 思路 没有提供system函数和"/bin/sh"的地址 第一次栈溢出泄露read函数地址来得到libc版本,从而获取system函数和"/bin/sh"的地址,并且返回主函数 这里有个难点就是参数需要放到对应
BUUCTFjarvisoj_level4(write up)
qq_44768749的博客
08-24 983
这里写目录标题0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 开启了栈不可执行、部分RELRO保护 0x02 运行 简单的输入一个字符串 0x03 IDA 漏洞点在vulnerable_function输入长度可以造成栈溢出 0x04 思路 没有提供system函数和"/bin/sh"的地址 第一次栈溢出泄露libc版本,从而获取system函数和"/bin/sh"的地址,并且返回主函数 第二次栈溢出跳转执行system("/bin/
BUUCTF---jarvisoj_level4
qq_33010875的博客
09-26 284
环境:WSL2,ubuntu16.04,python2 checksec文件: 将文件拖入ida 溢出点: 和level3不同的是 read函数之前没有调用write函数,因此要泄露libc的基地址需要用read函数,利用write函数将read函数在got表中的地址泄露出来 payload = (0x88+0x04)*'a'+p32(write_plt)+p32(main_addr)+p(1)+p32(read_got)+p(4) 接受泄露出来的地址 read_addr = u32(io.recv(
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 1028
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 595
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 810
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
新书宣传:《量子安全:信息保护新纪元》
Chahot的博客
09-10 577
你好!这是我第一次发布类广告的博文,目的也很单纯,希望以作者的身份介绍一下自己出版的图书——《量子安全:信息保护新纪元》。此书于2024年7月出版,目前各大平台有售,是电子工业出版社&博文视点旗下图书。本书从经典信息安全框架始详细阐述了网络安全的核心概念、关键技术及其应用,并对以量子密钥分发、量子隐态传输、超密编码等为代表的量子安全技术行了深的解析,以实际案例和故事为基础,增强了内容的趣味性和实用性,最后还揭示了前沿量子安全技术的研究成果与方向。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1525
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
【绿盟科技盟管家-注册/登录安全分析报告】
09-10 1325
绿盟科技应用互联网技术启动“盟管家”服务模式。通过全方位的数据集成平台,实现信息互通、化繁为简。已注册用户可实时了解Case处理进度及情况,帮助客户智能化判断紧急漏洞、设备版本,实时提供风险预警、升级提醒等。作为老牌安全头部科技公司, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
Java安全-动态加载字节码
柠檬i的博客
09-07 1280
众所周知,不同平台、不通CPU的计算机指令有差异,但因为Java是一门跨平台的编译型语言,所以这些差异对于上层开发者来说是透明的,上层开发者只需要将自己的代码编译一次,即可运行在不同平台的JVM虚拟机中。
【中国国际航空-注册/登录安全分析报告】
09-07 1918
中国国际航空公司联合中国航空总公司和中国西南航空公司,成立了中国航空集团公司,作为航空领域的翘楚,依托国有资源,技术实力雄厚, 人才济济,在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
网络设备安全
weixin_49171105的博客
09-09 624
针对交换机、路由器潜在操作安全风险,提供权限分级机制,每种权限级别对应不同操作能力。远程访问路由器一般通过路由器自身提供的网络服务来实现 远程通信是信息是明文,为增强远程访问的安全性,应建立一个专用网络用语设备管理。审计方式:控制台日志审计、缓冲区日志审计、终端审计、SNMP traps、AAA审计、Syslog审计。交换机安全威胁:交换机是网络基础设备,负责网络通信数据包的交换传输。物理安全:物理安全是网络设备安全的基础,物理访问必须得到严格控制。认证协议:AAA网络安全管理机制(认证、授权、计费)
Meme“淘金”热潮下:Meme发射平台的安全风险分析
最新发布
Lovely_xwys的博客
09-11 722
乘着Meme代币的东风,Meme发射平台如Pump.Fun、SunPump等相继推出,吸引了大批用户参与Meme代币的发行和交易。项目方在开发和运营Meme发射平台时,应严格遵循最佳安全实践,加强合约审计与权限管理,确保与去中心化交易所的安全交互,提升平台的整体安全性。与此同时,用户在参与Meme代币投资时,也应时刻保持警惕,评估项目的风险,以确保自己的资产安全。对于平台的核心操作(如资金提取、合约升级),采用多重签名和时间锁机制,可以增加执行操作的难度,减少单点操作失误或恶意操作的风险。
《创新电力巡检,机器人铸就安全高效未来》
jxlyyr的博客
09-10 1203
在这一背景下,电力行业对巡检工作的要求也日益提高,传统的人工巡检方式逐渐暴露出效率低下、安全隐患多、成本高昂等不足。拥有四驱动力和高防护设计,配置拔高云台,能在变电站等户外恶劣环境条件下,执行异常报警、表盘识别、实时视频传输、AI图像识别等巡检任务等等。的出现,不仅解决了传统人工巡检方式中的诸多痛点,更推动了电力行业的智能化、自动化进程,为电力行业的可持续发展贡献力量。,能实现仪表读取、局放检测、环境监控、数据分析等功能于一体,实现对电房设备的实时监控和数据分析管理。那么,巡检机器人能应用于哪些场景呢?
jarvisoj_level2
08-13
JarvisOJLevel2题目中,给出了三个关于解题的代码片段的引用。引用和都是给出了关于解题的代码,其中引用是关于x64架构的代码,引用是关于i386架构的代码。这些代码都是用于获取Shell的payload。而引用则是对这个题目的解题思路的说明。 具体来说,在这个题目中,程序调用了system函数,并且存在/bin/sh字符串。通过对return address进行覆盖,可以将程序的控制流引导到system函数,并将/bin/sh字符串作为参数传递给它,从而获取Shell。其中,payload中的一些关键地址和字符串的具体值需要根据具体题目的情况来确定。 需要注意的是,这个题目的具体实现可能与上述引用中的代码有所不同,因此需要根据实际情况进行调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [jarvisoj_level2_x64](https://blog.csdn.net/zip471642048/article/details/125448386)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [jarvisoj_level2](https://blog.csdn.net/m0_55086916/article/details/128089924)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值