笔记向——PWN jarvis oj level0

最新推荐文章于 2024-02-04 13:36:45 发布
最新推荐文章于 2024-02-04 13:36:45 发布
阅读量186 收藏
点赞数
文章标签: linux pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52133692/article/details/109601404
版权
这篇博客主要介绍了如何分析和解决 Jarvis OJ 上的 PWN 类型题目 Level0。作者首先分享了下载题目的链接和运行环境,接着在 Linux 中使用 file 和 gdb 检查程序的保护机制。IDA 反汇编揭示了 main 函数和 vulnerable_function,后者存在栈溢出漏洞。通过查看栈帧,确定了利用溢出修改返回地址到 callsystem 函数地址的策略。最后,作者展示了编写 exploit 的过程,并提供了参考文章。
摘要由CSDN通过智能技术生成

题目下载链接:https://dn.jarvisoj.com/challengefiles/level0.b9ded3801d6dd36a97468e128b81a65d
地址:nc pwn2.jarvisoj.com 9881

本人环境:
ida反汇编工具(可百度汉化版)

系统Ubuntu 18.04(linux的一个版本)

pwntools(终端输入:sudo pip pwntools install 即可安装)

pwndbg(终端输入:sudo clone https://github.com/pwndbg/pwndbg 按下回车 cd pwndbg 按下回车 ./setup.sh )
参考文章
gcc-multilib(终端输入:sudo apt install gcc-multilib)

 
 

0x01Linux中分析题目

首先在虚拟机浏览器中粘贴网址,下载文件,不要重命名,直接在终端分析这个文件,在虚拟机内可以重命名,不要在Windows下重命名,本人重命名后无法使用IDA

打开终端用file命令查看文件
使用gdb查看保护
只开了NX,不需要复杂的绕过

在这里插入图片描述

最低0.47元/天 解锁文章
空栈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
笔记向——PWN jarvis oj level2
m0_52133692的博客
12-07 173
题目链接:https://dn.jarvisoj.com/challengefiles/level2.54931449c557d0551c4fc2a10f4778a1 nc pwn2.jarvisoj.com 9878 0x01分析漏洞 先查看文件类型,再运行一下文件 检查保护措施 补充: checksec :是用来检查可执行文件属性的。 Arch:说明这个文件的属性是什么,说明是32位的程序。 Stack:canary,这个主要是说栈保护的东西,所利用的东西就是相当于网站的cookie,lin
Jarvis OJPWNlevel0
qq_43409582的博客
09-11 228
0x01 开始做Jarvisoj上的题了,先从最基本的开始吧。 首先看保护: 只开了NX,说明可能要利用栈溢出的知识。 打开IDA看main函数没什么东西,但return了一个函数打开一看发现了栈溢出漏洞: 然后找能利用的地方,发现了一个callsystem函数(太明显了)。。。 所以思路就是利用栈溢出漏洞直接覆盖到/bin/sh执行的地址上,就能getshell 了。 exp.py: f...
jarvisoj_level01解题
最新发布
2301_81504456的博客
02-04 556
jarvisoj_level01解题思路,破译,编写脚本。
Jarvis oj level0 wp
ditto的博客
12-30 407
这题就是返回利用自身代码。 拿到题目首先检查有什么防护 开启了NX保护,没开canary和PIE,本身程序基址不会变。 放到 IDA里看一下: main函数如下: 调用了 vulner函数: 简单的栈溢出漏洞 这里看到有callsystem这个函数,那就很明显了,将返回地址覆盖为callsystem函数的地址即可。 计算下溢出点: 由于是64位的,不能访问超过0x00007fffffff...
CTF buuoj pwn-----第6题:jarvisoj_level0
bing_Max的博客
09-02 1044
CTF buuoj pwn-----第6题:ciscn_2019_n_1前言一、checksec 检测文件的保护机制二. 静态分析,IDA打开文件三. 编写EXP四. 运行EXP, 获取flag 前言 记录一下pwn的过程, 新手学习日记, 流水线记录. 打开题目, 连接靶机,下载文件level0 一、checksec 检测文件的保护机制 bing@bing-virtual-machine:~/pwn$ checksec ./level0 [*] '/home/bing/pwn/level0'
笔记向——PWN jarvis oj level1
m0_52133692的博客
12-07 128
题目链接:https://dn.jarvisoj.com/challengefiles/level1.80eacdcd51aca92af7749d96efad7fb5 nc pwn2.jarvisoj.com 9877 0x01Linux中分析题目 首先使用file命令,文件为32位 再运行一下文件,提示输入,然后输出hello world 若出现权限不够则使用 chmod 777 文件名 ,打开文件所有权限 使用gdb工具,终端输入gdb,再输入:checksec 文件名,检查保
日行一PWN jarvisoj_level0
m0_57221101的博客
05-14 195
还是来自于BUUCTF的机器,今天的很简单,就是单纯的考察了read函数的漏洞,以及对64位寄存器的理解 开始 首先还是经典查壳和内存保护,发现啥也没有,是很简单的机器。然后IDA反编译一下,由于是64位的软件所以需要IDA64 main函数 首先可以看到主函数中知识调用了write函数,并输出了Hello, Worldn这么几个字到终端。 之后调用了vulnerable_function函数 因为反汇编并不会给出类似于write这种函数的定义, 所以需要熟悉汇编的同学自行根据效果来
Jarvis OJ level1
Kni9hT's Blog
11-08 582
要点:使用shellcraft.i386()来编写shellcode 和level0相比,本题没有system函数可以直接调用。 所以我们要发送shellcode来getshell 首先看一下开了哪些保护。(好吧,不出意料是全裸) 然后IDA里面看函数调用,main()函数先调用了vulnerable_function函数。 vulnerable_function: text:0804847B ...
ubuntu18安装各种pwn工具
m0_56948411的博客
05-14 926
ubuntu18安装各种pwn工具
Ubuntu 18.04 LTS PWN安装
Coder的博客
10-20 1326
Ubuntu 18.04 LTS PWN安装
ubuntu下安装pwntools与gdb工具pwndbg
qq_44813849的博客
07-23 4852
安装pwntools 1、apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential 2、sudo apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential ...
Ubantu下Pwndbg的安装
cm_zl
04-24 4899
前置条件: 安装python3.5版本 sudo apt-get install python3.5 安装pwndbg: git clone https://github.com/pwndbg/pwndbg cd pwndbg sudo ./setup.sh 安装成功后: gdb # 输入 pwngdb> # 回显 ...
Ubuntu安装+pwntools+pwndbg+xshell
qq_43613144的博客
07-23 2366
· 今天安装了Ubuntu、vmtools、pwntools和pwndbg 前两个的安装没什么困难,之前装过虚拟机,操作都差不多。 在命令行输入: $ sudo apt-get install python-pip python-dev build-essential $ sudo pip install –upgrade pip $ sudo pip install –upgrade vi...
gdb工具pwndbg与peda与gef
热门推荐
ACdream
02-07 1万+
在调试时有时候需要不同功能,在gdb下需要安装两个工具pwndbg和peda,可惜这两个不兼容 pwndbg在调试堆的数据结构时候很方便 peda在查找字符串等功能时方便 安装pwndbg: git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh 安装peda: git clone https://git...
ubuntu18.04 pwn环境搭建
winterze的博客
03-31 3949
ctf pwn环境参考 内容参考网址: https://bbs.pediy.com/thread-257558.htm https://www.jianshu.com/p/a7e2da50263e VMware 15 pro ububtu 18.04 安装vm tools sudo apt-get install vim 执行所有升级 sudo apt-get update sudo apt-ge...
pwntools、pip、pwndbg安装方法及遇到问题解决汇总
qq_43613772的博客
07-23 1万+
1、首先介绍pwntools,安装好Ubuntu后准备安装tools却发现虚拟机的安装tools选项变为灰色无法点击。首先可以尝试一下重启虚拟机,多试几次。如果还不行的话那就是安装镜像的问题,可以在虚拟机设置里面选择设置选择使用物理驱动器即可。 如下图所示: 无任何问题之后首先进行下载tools工具,点击虚拟机安装虚拟机tools即可 然后打开终端输入命令进行配置,命令如下: 在命令行输入: ...
Ubuntu 18.04 安装 pwndbg 笔记
yinyang007的专栏
08-04 2046
# Ubuntu 18.04 安装 pwndbg 笔记 ## 安装python3.5 由于 pwndbg 要求python3.5,所以使用pyenv安装python的3.5.0版本: ```bash pyenv install 3.5.0 ``` 需要先安装一些依赖工具和包,否则安装过程中会报错: ```bash sudo apt install gcc sudo apt ...
pwn ret2text
小龙在线
09-12 705
首先把ret2text用IDA打开: 64位ELF文件。 进入main函数,F5反编译,双击vulnerable函数,进入: 发现溢出点。 函数窗口列表,查看success,发现shell: 进入IDA普通视图,双击左侧success函数,查看success地址,是400566。 写pwn exp.py: from pwn import * sh = process("./ret2text") payload = b"a"*0x10 + b"b"*0x8 + p64(0x400566) sh.
jarvisoj_level1
08-28
- *1* *3* [[BUUCTF-pwn]——jarvisoj_level1](https://blog.csdn.net/Y_peak/article/details/114916604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值