jarvis oj---level1解题方法

最新推荐文章于 2024-02-04 13:36:45 发布
最新推荐文章于 2024-02-04 13:36:45 发布
阅读量460 收藏 1
点赞数 1
分类专栏: pwn学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45427676/article/details/97279757
版权
题目场景

nc pwn2.jarvisoj.com 9877
level1.80eacdcd51aca92af7749d96efad7fb5

解题

在vm终端“checksec"查看一下保护机制
在这里插入图片描述
没有什么保护,用IDA打开文件
查看vulnerable_function()函数
在这里插入图片描述
可以看到栈溢出

我们没有看到system()函数,没有找到"/bin/sh",但是在vulnerable_function()函数中有printf()函数,输出了buf的地址,那么如果是讲shellcode写到buf里面,在函数返回到buf的地址时就可以执行shellcode
在这里插入图片描述
read函数向buf中输入的数据最大可为0x100。同样属于栈溢出,但该题并没有为我们提供callsystem函数,因此需要我们自行写,但因为pwntool的强大,我们可以使用pwn中的asm(shellcraft.sh())函数来直接获取执行。
system(“/bin/sh”)汇编代码所对应的机器码,但此时我们还需要得到buf的地址,经过调试可以知道当与服务器进行链接后,在服务器返回"What’s this:%p?\n"后会有加上一个地址,由代码逻辑可知,这个地址就是buf的地址,由图片知其位置在[14:-2].
在这里插入图片描述因此我们将之截取,并保存在buf_addr中。因此我们把shellcode的代码从buf的起始地址开始填充,然后buf中剩下的地址有a填充,因为我们最后需要调用shellcode代码,因此再加上buf_addr(记得将之字符化)

写脚本

在这里插入图片描述
在python环境下跑脚本,ls,cat得flag
在这里插入图片描述**************************************************************************
1.context(log_level = ‘debug’, arch = ‘i386’, os = ‘linux’)
2.shellcode = asm(shellcraft.sh())
解释:https://blog.csdn.net/qq_29343201/article/details/51337025

夜行猫
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
02-05
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
jarvisoj_level1
m0sway的博客
12-03 2200
jarvisoj_level1 使用checksec查看: 保护全关,并且还有RWX区域。栈溢出的题目的话直接ret2shellcode即可。 放进IDA中查看: 主函数中直接给出漏洞函数: 妥妥的一个栈溢出了,程序会输出buf的地址。 查看了下字符串也没有关键字符串,看来就是ret2shellcode 然而…BUU上的环境可能有点问题。并不能打通。 于是…使用ret2libc的方式。用write泄露libc的地址,然后捣鼓捣鼓。 exp: from pwn import * from six imp
Jarvis OJ level1
Kni9hT's Blog
11-08 563
要点:使用shellcraft.i386()来编写shellcode 和level0相比,本题没有system函数可以直接调用。 所以我们要发送shellcode来getshell 首先看一下开了哪些保护。(好吧,不出意料是全裸) 然后IDA里面看函数调用,main()函数先调用了vulnerable_function函数。 vulnerable_function: text:0804847B ...
jarvisoj_level01解题
最新发布
2301_81504456的博客
02-04 399
jarvisoj_level01解题思路,破译,编写脚本。
铁人三项_第五赛区_2018_rop
z1r0的博客
12-05 128
铁人三项_第五赛区_2018_rop 查看保护 溢出,ret2libc from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27080) else: r = process(file_name) elf = ELF(file_name) def dbg(
Jarvis OJ pwn——level1
CNS-Enterprise BCC-1701-J
05-27 123
Jarvis OJ 做题练习
Jarvis OJlevel1
weixin_43464124的博客
04-22 240
首先介绍一下pwntools的一个用法吧算是。 from pwn import* shellcraft.sh() 然后,pwntools这个只能工具就会帮你写出一串shellcode来。 大致是这样的: u" /* execve(path='/bin///sh', argv=['sh'], envp=0) */\n /* push '/bin///sh\\x00' */\n p...
Jarvis-Musical-Bot:Jarvis Telegram Music Bot for Spotify
04-06
Jarvis Telegram Music Bot for Spotify 该Telegram机器人允许用户授权其Spotify帐户并获得不错的功能。 授权实际上不收集用户昵称以外的任何私人数据。 其特点: 分享当前歌曲。 您可以共享Spotify客户端上当前...
JarvisAlgorithm:Jarvis算法-Java
03-06
带有GUI的Java程序,允许您通过单击GUI屏幕在一组点上运行Jarvis算法。 在计算几何中,礼品包装算法是一种用于计算给定点集的凸包的算法。 Jarvis算法(或也称为礼品包装算法)
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
Jarvis AI-crx插件
04-02
简单地说,jarvis ai程序用真正的声音响应你的小命令,并帮助您将google.xx重定向到google.com和... 简单地,jarvis ai计划响应您的 具有真正的声音的Little命令并帮助您将Google.xx重定向到Google.com并摆脱这些....
jarvis oj level1
发蝴蝶和大脑斧的博客
12-01 326
还是先checksec Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x8048000) RWX: Has RWX segments 发现数据部分可以执行,先看ida,同样是vulnerable处有栈溢...
Jarvis OJ PWN level1
qq_43409582的博客
09-13 213
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;先看一下保护: 没开保护。 主函数中没写啥东西。。。 接着打开主函数中调用的function, 很明显的一个...
buuctf ---- jarvisoj_level(全)
L0g1c的博客
01-22 3435
buuctf ----- jarvisoj_level0 运行一下程序 使用64位的IDA查看程序 查看vulner_function函数 发现buf存在溢出漏洞,buf是0x80,read了0x200 存在栈溢出漏洞 发现后门函数system("/bin/sh"),解题思路:修改read函数的ret address 为后门函数的地址。 编写exp from pwn import* io=remote("node4.buuoj.cn",26034) sys_addr=0x0400596 pa
Jarvis OJ level1
九层台
07-06 745
liu@liu-F117-F:~/桌面/oj/level1$ checksec level1 [*] '/home/liu/\xe6\xa1\x8c\xe9\x9d\xa2/oj/level1/level1' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: ...
JarvisOJ-PWN-Level1
杀生丸?不,其实我要的是桔梗
03-16 823
JarvisOJ-PWN-Level 先checksec一下: 发现NX栈保护没有打开,也就是堆栈代码没有进行保护,那么就就题目很可能就是要输入shellcode在栈里执行吧。 打开IDA分析(32位): 主函数: vulner..fuction()函数: 题目的逻辑是打出buf的首地址然后写入从标准输入100字节给buf。 然后输出Holle world。 我们再看b...
[BUUCTF]PWN——jarvisoj_level1
BangSen1的博客
03-31 208
jarvisoj_level1 例行检查,32位,未开启任何保护。 运行一下,给了一个地址 0xffef96b0 用IDA打开,查看主函数 查看function函数。由此我们可以知道 bufadddr= 0xffef96b0, buf存在溢出漏洞。由于题目并没有开启任何保护。所以我们可以先通过read读入shellcode,然后利用溢出漏洞将ret覆盖为buf参数地址(此时buf里是shellcode)去执行即可获取shell。 ...
jarvisoj——[XMAN]level1
王嘟嘟的博客
07-15 376
题目 Wp 先查一下基本的内容 可以看到 RELRO: Partial RELRO就是got表可写的意思,然后ida接着看看源码,这里就是说调用了一个无参的函数 这里看到很明显的是一个溢出,但是这里没有shellcode,就需要自己写一个了 这里可以看到print打印了buf的地址 这里写一个pwntools的脚本 from pwn import * sh = remote("pwn2.jarvisoj.com",9877) shellcode = asm(shellcraft.i386.
Jarvis OJ level1题解
educat0r的博客
02-19 536
题目网址https://www.jarvisoj.com/challenges Pwn区level1题 首先把文件放入gdb中用checksec分析 分析发现,没有开启NX保护,说明文件内没有包含system(‘/bin/sh’),说明本题需要自己去构造shellcode。NX保护未开启表示着你输入的东西可执行,所以你需要构造shellcode填充数据,然后利用返回地址再次返回这个变量,就可以执...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值