日行一PWN jarvisoj_level0

最新推荐文章于 2024-03-28 11:29:55 发布
最新推荐文章于 2024-03-28 11:29:55 发布
阅读量189 收藏
点赞数
分类专栏: 日行一Pwn 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57221101/article/details/124768680
版权

还是来自于BUUCTF的机器,今天的很简单,就是单纯的考察了read函数的漏洞,以及对64位寄存器的理解

开始

首先还是经典查壳和内存保护,发现啥也没有,是很简单的机器。然后IDA反编译一下,由于是64位的软件所以需要IDA64

main函数

首先可以看到主函数中知识调用了write函数,并输出了Hello, Worldn这么几个字到终端。

之后调用了vulnerable_function函数

因为反汇编并不会给出类似于write这种函数的定义,

所以需要熟悉汇编的同学自行根据效果来判断各寄存器中值的作用。

edx是控制输出字符的长度

esi则是源字符串的标志地址

edi是输出的位置,大家可能比较熟悉 C://file.txt这种形式,这里的1表示输出到终端

Vulnerable_Function函数

此处是漏洞函数,看上去read做了长度限制,但其实一点用也没有

可以

最低0.47元/天 解锁文章
彤彤学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
jarvisoj_level0
weixin_56301399的博客
07-21 575
在Functionswindow可以看到有一个callsystem()函数,按F5反汇编可以看到这是一个系统调用,且callsystem()函数的起始地址为0x400596。双击vulnerable_function()函数可以看到buf的长度只有0x80,即可用栈大小只有108字节,但是read()并没有限制输入,显然存在栈溢出漏洞。buf需覆盖0x80个字节覆盖,再加上rbp的0x8个字节,最后加上callsystem()函数的起始地址0x400596构成payload。信息就了解他是64位即可。...
[buuctf]jarvisoj_level0
逆向萌新的博客
05-30 474
[buuctf]jarvisoj_level0
jarvis oj level0
发蝴蝶和大脑斧的博客
12-01 895
菜鸟入门,先从level0开始下手。 首先checksec,发现开启了nx保护。 Arch: amd64-64-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 拖进64位ida,查看vulnerable_function ssize_t...
buuctf之jarvisoj_level0
最新发布
weixin_54452942的博客
03-28 1014
64位(system_addr+1)的奥秘
jarvisoj_level0解题
suyuany的博客
02-04 328
F5键查看main函数,发现使用了vulnerable_function()函数,双击查看函数。从buf到vulnerable_function的返回地址只有0x80+0x8。有"/bin/sh",调用了system()函数。查看callsystem()函数。read可以读入0x200。起始地址为400596。
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
【标题】"PWN.rar" 是一个包含与 AVR 单片机、PWM 脉冲输出、GPS 和 FPGA 相关资源的压缩包。其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出...
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
jarvisOJ-level0
qq_35661990的博客
09-28 285
jarvisOJ上的题目梯度似乎比pwnable.tw上的题目更合理点,pwnable.kr目前做的十几题都是考察各种基础,只有少数像pwn题。 level0是考最基础的ROP 先把下载的文件放进IDA里看看 .text:00000000004005C6 main proc near ; DATA XREF: _start+1D↑o .te...
Buu CTF PWN jarvisoj_level0 WriteUp
m0sway的博客
03-02 351
Buu CTF PWNjarvisoj_level0的WriteUp
jarvis oj---level0解题方法
weixin_45427676的博客
09-29 297
题目场景: nc pwn2.jarvisoj.com 9881 level0.b9ded3801d6dd36a97468e128b81a65d 解题 在虚拟机里打开终端,输入命令“checksec"查看有没有什么保护机制 checksec之后发现有NX保护 将文件用IDA打开,F5键查看main函数,发现使用了vulnerable_function()函数,双击查看函数 read可以读入0x2...
jarvisoj——[XMAN]level0
王嘟嘟的博客
07-14 346
题目 Wp 拿下来之后发现是一个64位的,直接开ida main函数,现在对main函数已经很熟悉了 这里看到一个方法 这里按照规则覆盖即可。 脚本 from pwn import * sh=remote("pwn2.jarvisoj.com","9881") data="A"*136+p64(0x400596) sh.sendline(data) sh.interactive() sh.close() ...
[BUUCTF]PWN8——jarvisoj_level0
mcmuyanga的博客
08-26 556
[BUUCTF]PWN8——jarvisoj_level0 题目网址:https://buuoj.cn/challenges#jarvisoj_level0 步骤: 例行检查,64位,开启了NX保护 nc一下,看看程序的大概执行流程,回显Hello,world之后让我们输入 用64位ida打开,shift+f12查看字符串,发现了 system 和 /bin/sh 双击跟进,ctrl+x找到调用 /bin/sh 的函数,找到了程序里的后门,shell_addr=0x400596 根据
CTF buuoj pwn-----第6题:jarvisoj_level0
bing_Max的博客
09-02 986
CTF buuoj pwn-----第6题:ciscn_2019_n_1前言一、checksec 检测文件的保护机制二. 静态分析,IDA打开文件三. 编写EXP四. 运行EXP, 获取flag 前言 记录一下pwn的过程, 新手学习日记, 流水线记录. 打开题目, 连接靶机,下载文件level0 一、checksec 检测文件的保护机制 bing@bing-virtual-machine:~/pwn$ checksec ./level0 [*] '/home/bing/pwn/level0'
jarvisoj_level1
08-28
- *1* *3* [[BUUCTF-pwn]——jarvisoj_level1](https://blog.csdn.net/Y_peak/article/details/114916604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值