BUUCTF PWN wp--jarvisoj_level0

第一步 checksec ,该题为64位。

分析一下二进制保护机制:

  1. Arch: amd64-64-little
    这个字段表示二进制程序的架构是 64 位的小端序的 x86-64 架构。小端序意味着低位字节存储在内存中的低地址上,高位字节存储在高地址上。
  2. RELRO: No RELRO
    RELRO(Relocation Read-Only)是一个防止某些基于重定位表的攻击的安全机制。你提供的信息表明,程序没有启用 RELRO。这意味着程序的重定位表在运行时是可写的,攻击者可以利用这种特性进行某些类型的攻击,如通过覆盖 GOT 表来进行函数重定向。
  3. Stack: No canary found
    堆栈保护(Stack Canary)是一种用于防止缓冲区溢出攻击的机制,它通过在栈帧中放置一个"金丝雀值"(Canary)来检测溢出。这里显示没有找到 Stack Canary,这意味着程序没有启用堆栈保护机制,可能更容易受到栈缓冲区溢出攻击的威胁。
  4. NX: NX enabled
    NX(No eXecute)是指禁止执行位于栈或堆等非代码段中的代码的机制。这里显示 NX 已启用,这意味着程序不允许在数据段中执行代码,这可以有效防止某些代码注入类型的攻击(如传统的栈溢出攻击)。
  5. PIE: No PIE (0x400000)
    PIE(Position Independent Executable)是指位置无关的可执行文件,如果启用了 PIE,程序在每次运行时,加载地址都会随机化,以增加攻击者预测内存布局的难度。这里显示未启用 PIE,这意味着程序的加载地址是固定的(这里是 0x400000),攻击者更容易预测程序的内存布局,从而进行攻击。

第二步 进入主函数,并分析。

跟进该函数,进入该数组(buf128

计算栈溢出长度用垃圾数据填充一下(从buf到vulnerable_function的返回地址只有0x80+0x8个字节。本题与之前的题目类型差不多,是栈溢出问题)

调出strings窗口发现/bin/sh,system("/bin/sh")在callsystem函数里,想办法触发该函数即在p64下控制该函数的地址,如下为0x400596

第三步 编写脚本

说明一下(0x80+0x8可以写成136,有别人直接这么写,正好对应上面buf数组128个+r里面8

个)

第四步 运行

相关推荐
数据知道2 小时前
安全实验室搭建指南:一台电脑搭出完整靶场环境
安全·网络安全·电脑
LYFlied16 小时前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
Hiyajo pray21 小时前
属性sdn隐私保护分析
网络安全
Hiyajo pray1 天前
属性sdn的隐私保护策略(1)
网络安全
HackTwoHub1 天前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
杭州默安科技1 天前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
云栖梦泽在1 天前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化
磐时信息技术2 天前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
被克制了3 天前
安全协议设计与分析(2)
网络安全·密码学·安全协议
Chockmans3 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897