九层台

鱼跃此时海

格式化字符串绕过canary

格式化字符串%35$x以4字节为单位也就是说这里输出的是从0开始的35*4=140字节处的4字节的值。 进入正题。题目链接https://pan.baidu.com/s/12EGc5oyzI6PmjPRoCgyhEA unsigned int sub_80485CD() { char ...

2018-07-31 20:06:39

阅读数 395

评论数 0

泄露canary

题目链接https://pan.baidu.com/s/1CRhWOys3tbRr_uBqRhewsQ 有NX和canary保护。 char v21[257]; // [esp+2Bh] [ebp-10Dh] v21设置了257个字节的空间。 sub_80486FD(dest, ...

2018-07-17 10:30:02

阅读数 391

评论数 0

简单栈溢出

32位系统简单栈溢出利用总结 输入的函数对输入的字符限制不够就会造成栈溢出漏洞。攻击者可以利用漏洞覆盖返回地址攻击。这里要说的就是对这类漏洞的利用总结。 导入shellcode 例子下载地址 https://dn.jarvisoj.com/challengefiles/level1.8...

2018-07-10 13:26:10

阅读数 453

评论数 0

[XMAN]level5 Jarvis OJ

思路:bss段刚开始是不可执行的,从通用的想要执行bss必须执行mprotect函数来更改bss段的权限(改为7即可读可写可执行)。但是想要获取到mprotect函数必须获取到libc版本。还是少不了上次的泄露libc函数,这里泄露的时候也直接用通用gedit减少不必要的操作,减少错误。 泄露获...

2018-07-10 13:07:47

阅读数 417

评论数 0

Jarvis OJ [XMAN]level3(x64)

liu@liu-F117-F:~/桌面/oj/level3_x64$ checksec level3_x64 [*] '/home/liu/\xe6\xa1\x8c\xe9\x9d\xa2/oj/level3_x64/level3_x64' Arch: amd64-64-littl...

2018-07-09 20:34:18

阅读数 343

评论数 0

Jarvis OJ [XMAN]level2(x64)

liu@liu-F117-F:~/桌面/oj/level2_x64$ checksec level2_x64 [*] '/home/liu/\xe6\xa1\x8c\xe9\x9d\xa2/oj/level2_x64/level2_x64' Arch: amd64-64-littl...

2018-07-07 21:06:30

阅读数 484

评论数 0

Jarvis OJ [XMAN]level0

查保护和运行操作系统 liu@liu-F117-F:~/桌面/oj/level0$ checksec level0 [*] '/home/liu/\xe6\xa1\x8c\xe9\x9d\xa2/oj/level0/level0' Arch: amd64-64-little ...

2018-07-07 20:39:29

阅读数 207

评论数 0

Jarvis OJ [XMAN]level3 [XMAN]level3

查询保护 liu@liu-F117-F:~/桌面/oj/level3$ checksec level3 [*] '/home/liu/\xe6\xa1\x8c\xe9\x9d\xa2/oj/level3/level3' Arch: i386-32-little REL...

2018-07-07 13:07:38

阅读数 624

评论数 0

Jarvis OJ [XMAN]level2

查询保护 liu@liu-F117-F:~/桌面/oj/level2$ checksec level2 [*] '/home/liu/\xe6\xa1\x8c\xe9\x9d\xa2/oj/level2/level2' Arch: i386-32-little RE...

2018-07-06 17:26:19

阅读数 79

评论数 0

Jarvis OJ level1

liu@liu-F117-F:~/桌面/oj/level1$ checksec level1 [*] '/home/liu/\xe6\xa1\x8c\xe9\x9d\xa2/oj/level1/level1' Arch: i386-32-little RELRO: P...

2018-07-06 12:09:50

阅读数 245

评论数 0

[JarvisOJ][pwn]Test Your Memory

经历了前面2次的艰难,出题人或许嫌我们太累了,来了个简单的 走进程序找信息。开启的保护只有NX .rodata:080487E0 00000009 C cat flag 这里有命令字符串cat flag 0804A058 system 这里有...

2018-07-06 10:07:38

阅读数 252

评论数 0

[JarvisOJ][pwn]HTTP

用ida打开之后可以看到这是一个http服务用fork创建了新的进程来处理连接。 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { __int16 s; // [rsp+0h] [rbp-20h] ...

2018-07-05 14:30:29

阅读数 204

评论数 0

http服务

一个简单的http服务 /* J. David's webserver */ /* This is a simple webserver. * Created November 1999 by J. David Blackstone. * CSE 4344 (Network concep...

2018-07-03 19:56:40

阅读数 217

评论数 0

[JarvisOJ][pwn]Guess

练习了一个oj平台上的题,感觉收货很多,在这里记下来。 liu@liu-F117-F:~/桌面/oj/猜测$ checksec 1 [*] '/home/liu/\xe6\xa1\x8c\xe9\x9d\xa2/oj/\xe7\x8c\x9c\xe6\xb5\x8b/1' Arch:...

2018-07-01 09:21:27

阅读数 311

评论数 0

提示
确定要删除当前文章?
取消 删除