[Jarvis OJ - PWN]——Backdoor

最新推荐文章于 2023-12-22 23:12:17 发布
原创 最新推荐文章于 2023-12-22 23:12:17 发布 · 394 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博主分享了一次尝试解决JarvisOJ平台上的PWN题目经历,题目涉及查找带有后门参数的程序并提交其SHA256摘要。尽管检查程序安全性(checksec)和文件分析未能提供线索,博主依然尝试通过IDA进行逆向工程,但难度超出预期。目前博主未能完成解题,留下半成品博客,期待未来学习提升后再来完善。

[Jarvis OJ - PWN]——Backdoor

额,怎么说呢这个题有点出乎我的意料, 有点晕乎乎的。虽然题目给出了提示:

这是一个有后门的程序,有个参数可以触发该程序执行后门操作,请找到这个参数,并提交其SHA256摘要。(小写)

FLAG:PCTF{参数的sha256}

但是还是很晕。
本来想老规矩先checksec一下的
结果,呵呵哒checksec个大头鬼
在这里插入图片描述
运行看看, 也不可以, 呜呜呜, 嘤嘤嘤
在这里插入图片描述
file看下文件类型吧
在这里插入图片描述

孩子选择放弃了, 没有写过这种类型的。

最后的倔强在IDA中看看, 又想多了, 果然还是很难

请点击,题解在这.

将你们,扔给大佬了,等peak以后学会了再来接着完善这篇半残废的博文.

1.pwn基础总结
admin的博客
10-03 1万+
Int_overflow # Int_overflow context(log_level='debug', os='Linux', arch='amd64') p = remote("pwn.blackbird.wang", 9501) payload = "2147483648" p.sendlineafter("Input an int ( <0 )\n", payload) p.interactive() ret2text from pwn import * conte.
MCTF--PWN
Jason_ZhouYetao的博客
12-06 1157
被催了好久的PWN的WP,那今天就写一下前一段时间我们校赛的PWN题的详解吧。 猜猜标志 直接输入大量的字符溢出就有标志了, 走后门吗? 做PWN嘛,第一步当然显示checksec一波,可以看到这个还是对萌新很友好的,虽然是一个64位的程序,但是什么保护措施都没有开,这样的话,方法就都可以运用了; 第二步,就是扔到对应的64位的IDA中去看一波伪代码,在函数栏发现了一个好东西...
jarvisOJ Backdoor (pwn)
苗_的博客
02-27 472
后门??学到了....题目说有一个参数可以触发程序进行后门操作,拖进ida看一下: main函数: signed int __cdecl wmain(int a1, int a2) { char v3; // [esp+50h] [ebp-2C8h] char v4; // [esp+E1h] [ebp-237h] char v5; // [esp+E4h] [ebp-234h] ...
Jarvis OJ backdoor
九层台
04-09 901
这是一个有后门的程序,有个参数可以触发该程序执行后门操作,请找到这个参数,并提交其SHA256摘要。(小写) FLAG:PCTF{参数的sha256} 用这个题来了解一下什么叫后门吧。 signed int __cdecl wmain(int a1, int a2) { char v3; // [esp+50h] [ebp-2C8h] char v4; // [esp+E1h] ...
pwn的五道基础题
lllwky的博客
03-27 8057
文章目录一:ret2text1:服务器地址与端口号2:传入参数3:参数的接收范围4:找到bin/sh所在的地址二:your_nc三:overflow四:printf1:找到如何进入/bin/sh2:找到sth的地址3:获得格式化字符串的偏移量五:rop拓展: 一:ret2text from pwn import * context.arch="amd64" io=remote("101.34.90.86",10002) secure_addr=0x400852 payload=b"a"*0x10+b"a"*
XDCTF-2015 pwn-200 backdoorctf-2015 echo
qq_41071646的博客
05-17 756
XDCTF-2015 pwn-200 简单的泄露基址 这里就不多讲了 #!/usr/bin/python2 # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" #io=remote("111.198.29.45",32529) io=process("./pwn") elf=ELF("./pwn") li...
[JarvisOJ][pwn]HTTP
九层台
07-05 1046
用ida打开之后可以看到这是一个http服务用fork创建了新的进程来处理连接。 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { __int16 s; // [rsp+0h] [rbp-20h] uint16_t v4; // [rsp+2h] [rbp-1Eh] uint32_t v5; /...
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 538
buuctf-pwn 001-016题wp
【CTF题解NO.00004】BUUCTF/BUUOJ - Pwn write up by arttnb3
arttnba3的博客
11-20 1721
GITHUB BLOG LINK THERE 文章目录[GITHUB BLOG LINK THERE](https://archive.next.arttnba3.cn/2020/09/08/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x04%E3%80%91BUUOJ-Pwn-write-up-by-arttnb3/)0x000.绪论0x001.test your nc - nc0x002.rip - ret2text0x003.warmup_csaw_2016 - ret2text0
buuctf习题pwn(11~20)
yw__y的博客
06-04 695
”BUUCTF之pwn题解(一些栈题+程序分析)
热门推荐
swedsn
01-13 2万+
文章目录前言一、test_your_nc二、rip2.读入数据总结 前言 萌新的总结(包含当时做题的全过程),方便以后查看。有什么不对的望各位大佬指点。 一、test_your_nc 1.直接nc(nc+的ip+端口号)。这里是直接进入了对方的shell命令中(有些题目是直接进入对方的文件并不会进入对方的shell中)。接下来就是和操作自己的shell一样的,ls查看目录,cat查看文件flag。 相互连接 二、rip 1使用IDA打开文件,先找main函数,然后按F5查看伪代码。看wp说fun可疑,点进
2021-08-30 BUUCTF刷题记录PWN
m0_56897090的博客
08-30 707
2021-08-30 BUUCTF刷题记录 刷题数量:13 题目分类:栈溢出、堆、pwn基础 文章目录2021-08-30 BUUCTF刷题记录[Black Watch 入群题]PWN0x00 题目描述0x01 分析思路0x02 EXPez_pz_hackover_20160x00 题目描述0x01 题目分析0x02 思路0x03 EXPjarvisoj_tell_me_something0x00 题目描述0x01 题目分析0x02 EXPJarvisoj_level30x00 题目描述0x01 题目思路0
Pwn学习 (2)
红叶的博客
10-25 275
在main函数中发现了 call system,因此可以通过这个获取shell。由于不知道为什么,gdb无法调试这个文件,因此采用IDA Pro给的数据计算。这2行代码不可省略,否则会导致POC无法获取shell。32位elf,因此需要(0x88+0x04)位 字符。成功获取shell并获取了flag.txt中的内容。其中数如其名,可渗透的函数,存在栈溢出漏洞。backdoor函数,估计就是/bin/sh。IDA Pro中 buf的大小为10。32 位elf ,开启了NX。晚上的2题,明天再接再厉。
[BackdoorCTF 2023] pwn
最新发布
weixin_52640415的博客
12-22 851
libc2.35 uaf, 格式化字符串o
pwn栈溢出基础笔记
小白垃圾笔记2
03-17 867
压入栈内的数据包括调用参数,返回地址,调用函数的基地址,以及局部变量,其中调用参数以外的数据共同构成了被调用函数(callee)的状态。称之为“栈”是因为发生函数调用的时候,调用函数(caller)的状态保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。函数调用的时候,栈的变化核心任务是将调用函数(caller)的状态保存起来,同时创建被调用函数(callee)的状态。在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态,恢复寄存器的值。
llvm pwn入门--第四篇(yakagame)
m0_63437215的博客
05-12 231
强网杯yakagame
PWN-学习笔记
小龙在线
08-23 880
原理 危险函数:gets scanf pwndbg Python2 安装 pip install pwntools apt-get update apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential python3 -m pip install --upgrade pip python3 -m pip install --upgrade git+https://github.com
jarvisoj pwn level1 ——记第一次shellcode的编写
Vccxx的博客
03-19 3766
jarvisoj(https://www.jarvisoj.com/challenges )pwn部分 level1 解题过程:在队友的指导下写了人生第一个shellcode感觉很刺激,过程中还是学到了很多东西,记录一下这个程序流程很简单,用ida分析就两个主要的函数:main:int __cdecl main(int argc, const char **argv, const char **en
BUUCTF pwn wp 26 - 30
fa1c4的blog
09-27 361
ciscn_2019_s_3 只有read和write, 用SROP打 srop漏洞 参考https://www.anquanke.com/post/id/217081 https://blog.youkuaiyun.com/qq_33976344/article/details/115787451 需要注意一下调用方式, 返回直接retn, 所以不弹rbp, 直接弹ret_addr, 另外需要一个gadget设置rax, 程序里是直接提供了的 from pwn import * url, port = 'n
JarvisOJ:实战渗透挑战与信息获取技术
"JarvisOJ 是一个综合性的在线编程竞赛平台,提供了多种挑战环节以测试参赛者的技能。本文将介绍几个关键知识点: 1. JarvisOJ-WEB 部分:该部分强调了平台的安全性,特别是对访问控制的设置。题目要求使用特定端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值