[Jarvis OJ - PWN]——Backdoor

最新推荐文章于 2023-12-22 23:12:17 发布
最新推荐文章于 2023-12-22 23:12:17 发布
阅读量259 收藏
点赞数
分类专栏: # Jarvis OJ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/113832886
版权

[Jarvis OJ - PWN]——Backdoor

额,怎么说呢这个题有点出乎我的意料, 有点晕乎乎的。虽然题目给出了提示:

这是一个有后门的程序,有个参数可以触发该程序执行后门操作,请找到这个参数,并提交其SHA256摘要。(小写)

FLAG:PCTF{参数的sha256}

但是还是很晕。
本来想老规矩先checksec一下的
结果,呵呵哒checksec个大头鬼
在这里插入图片描述
运行看看, 也不可以, 呜呜呜, 嘤嘤嘤
在这里插入图片描述
file看下文件类型吧
在这里插入图片描述

孩子选择放弃了, 没有写过这种类型的。

最后的倔强在IDA中看看, 又想多了, 果然还是很难

请点击,题解在这.

将你们,扔给大佬了,等peak以后学会了再来接着完善这篇半残废的博文.

Y-peak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jarvisOJ Backdoor (pwn)
苗_的博客
02-27 381
后门??学到了....题目说有一个参数可以触发程序进行后门操作,拖进ida看一下: main函数: signed int __cdecl wmain(int a1, int a2) { char v3; // [esp+50h] [ebp-2C8h] char v4; // [esp+E1h] [ebp-237h] char v5; // [esp+E4h] [ebp-234h] ...
Jarvis OJ backdoor
九层台
04-09 809
这是一个有后门的程序,有个参数可以触发该程序执行后门操作,请找到这个参数,并提交其SHA256摘要。(小写) FLAG:PCTF{参数的sha256} 用这个题来了解一下什么叫后门吧。 signed int __cdecl wmain(int a1, int a2) { char v3; // [esp+50h] [ebp-2C8h] char v4; // [esp+E1h] ...
XDCTF-2015 pwn-200 backdoorctf-2015 echo
qq_41071646的博客
05-17 654
XDCTF-2015 pwn-200 简单的泄露基址 这里就不多讲了 #!/usr/bin/python2 # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" #io=remote("111.198.29.45",32529) io=process("./pwn") elf=ELF("./pwn") li...
[JarvisOJ][pwn]HTTP
九层台
07-05 867
用ida打开之后可以看到这是一个http服务用fork创建了新的进程来处理连接。 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { __int16 s; // [rsp+0h] [rbp-20h] uint16_t v4; // [rsp+2h] [rbp-1Eh] uint32_t v5; /...
pwn的五道基础题
lllwky的博客
03-27 6653
文章目录一:ret2text1:服务器地址与端口号2:传入参数3:参数的接收范围4:找到bin/sh所在的地址二:your_nc三:overflow四:printf1:找到如何进入/bin/sh2:找到sth的地址3:获得格式化字符串的偏移量五:rop拓展: 一:ret2text from pwn import * context.arch="amd64" io=remote("101.34.90.86",10002) secure_addr=0x400852 payload=b"a"*0x10+b"a"*
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
JarvisAlgorithm:Jarvis算法-Java
03-06
"borders"则关联到算法的目标——找到点集的边界,即凸包。而"Java"标签则表明了实现的语言环境。 在名为"JarvisAlgorithm-master"的压缩包文件中,可能包含了如下内容: - **源代码**:Java源文件,实现了Jarvis...
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
02-05
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
JARVIS--AI-Based-Assistant:简单的JARVIS语音助手
04-06
**JARVIS--AI-Based-Assistant: 简单的JARVIS语音助手** JARVIS,这个名字来源于漫威电影中的贾维斯人工智能系统,现在我们将其应用到一个基于AI的语音助手中。这个项目主要使用Python编程语言来实现,为用户提供了...
[BackdoorCTF 2023] pwn
最新发布
weixin_52640415的博客
12-22 650
libc2.35 uaf, 格式化字符串o
pwn栈溢出基础笔记
小白垃圾笔记2
03-17 736
压入栈内的数据包括调用参数,返回地址,调用函数的基地址,以及局部变量,其中调用参数以外的数据共同构成了被调用函数(callee)的状态。称之为“栈”是因为发生函数调用的时候,调用函数(caller)的状态保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。函数调用的时候,栈的变化核心任务是将调用函数(caller)的状态保存起来,同时创建被调用函数(callee)的状态。在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态,恢复寄存器的值。
llvm pwn入门--第四篇(yakagame)
m0_63437215的博客
05-12 136
强网杯yakagame
Pwn学习 (2)
红叶的博客
10-25 158
在main函数中发现了 call system,因此可以通过这个获取shell。由于不知道为什么,gdb无法调试这个文件,因此采用IDA Pro给的数据计算。这2行代码不可省略,否则会导致POC无法获取shell。32位elf,因此需要(0x88+0x04)位 字符。成功获取shell并获取了flag.txt中的内容。其中数如其名,可渗透的函数,存在栈溢出漏洞。backdoor函数,估计就是/bin/sh。IDA Pro中 buf的大小为10。32 位elf ,开启了NX。晚上的2题,明天再接再厉。
1.pwn基础总结
热门推荐
admin的博客
10-03 1万+
Int_overflow # Int_overflow context(log_level='debug', os='Linux', arch='amd64') p = remote("pwn.blackbird.wang", 9501) payload = "2147483648" p.sendlineafter("Input an int ( <0 )\n", payload) p.interactive() ret2text from pwn import * conte.
PWN-学习笔记
小龙在线
08-23 713
原理 危险函数:gets scanf pwndbg Python2 安装 pip install pwntools apt-get update apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential python3 -m pip install --upgrade pip python3 -m pip install --upgrade git+https://github.com
MCTF--PWN
Jason_ZhouYetao的博客
12-06 1068
被催了好久的PWN的WP,那今天就写一下前一段时间我们校赛的PWN题的详解吧。 猜猜标志 直接输入大量的字符溢出就有标志了, 走后门吗? 做PWN嘛,第一步当然显示checksec一波,可以看到这个还是对萌新很友好的,虽然是一个64位的程序,但是什么保护措施都没有开,这样的话,方法就都可以运用了; 第二步,就是扔到对应的64位的IDA中去看一波伪代码,在函数栏发现了一个好东西...
jarvisoj pwn level1 ——记第一次shellcode的编写
Vccxx的博客
03-19 3587
jarvisoj(https://www.jarvisoj.com/challenges )pwn部分 level1 解题过程:在队友的指导下写了人生第一个shellcode感觉很刺激,过程中还是学到了很多东西,记录一下这个程序流程很简单,用ida分析就两个主要的函数:main:int __cdecl main(int argc, const char **argv, const char **en
BUUCTF pwn wp 26 - 30
fa1c4的blog
09-27 246
ciscn_2019_s_3 只有read和write, 用SROP打 srop漏洞 参考https://www.anquanke.com/post/id/217081 https://blog.csdn.net/qq_33976344/article/details/115787451 需要注意一下调用方式, 返回直接retn, 所以不弹rbp, 直接弹ret_addr, 另外需要一个gadget设置rax, 程序里是直接提供了的 from pwn import * url, port = 'n
jarvisoj_level0
08-14
引用是一段关于利用pwntools库对jarvisoj_level0进行攻击的代码。代码中使用了remote()方法建立了远程连接,并构造了一个payload来利用栈溢出漏洞,最终执行callsystem()函数来获取shell权限。引用也是类似的代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值