Jarvis OJ---Backdoor

作者: yahoo0o0 | 来源:发表于2017-09-24 21:06 被阅读0次

Jarvis OJ---Backdoor
Jarvis+基于智能合约的AI对话服务平台
Jarvis
Jarvis
Downtown Ryerson大学区Prime Condo期房
你可能过了个假节——为什么她至死都在反对自己创立的母亲节？
我想要个Jarvis
机器学习如何选特征
Need A JARVIS
扎克伯格的Building Jarvis

window下的一个程序，题目中说有个参数可以触发该程序执行后门操作，IDA反编译，进入关键函数，猜测应该是v13这个参数有问题

image.png

而那个offset就是padding的长度，我们的输入就是offest ^ 0x6443，一开始我以为是在main里栈溢出，一直不成功，突然发现在栈布局里，offset就在dest的后面。如果用dest溢出去覆盖ret，那offset会被修改,直接挂掉。所以应该是在sub_401000这个函数里面溢出

image.png

所以offset = padding = 0x20+4

import hashlib

offset = 0x20+4
a=hex(offset^0x6443)[2:]
a=a.decode('hex')[::-1]
print "PCTF{" + hashlib.sha256(a).hexdigest()+"}"

Jarvis OJ---Backdoor
window下的一个程序，题目中说有个参数可以触发该程序执行后门操作，IDA反编译，进入关键函数，猜测应该是v13...
Jarvis+基于智能合约的AI对话服务平台
Jarvis+ 基于智能合约的对话即服务平台！乐意效劳！(At Your Service！) JARVIS+重...
Jarvis
＃七宗罪——贪婪＃＃人工智能：David＃ “Jarvis，你在吗？” “我在。” 我是Jarvis，一个人工智...
Jarvis
虽是由数据组成的思想，有着定量的思维方式，拥有实体后仍是有些微的不适感和虚浮感，仍留存着部分数据储存在大厦的系统里...
Downtown Ryerson大学区Prime Condo期房
Prime Condos 楼盘位于多伦多市中心Jarvis和Gerrard E，具体地址在319 Jarvis S...
你可能过了个假节——为什么她至死都在反对自己创立的母亲节？
母亲节的初心安娜·贾维斯（Anna Jarvis）的母亲安·里维斯·贾维斯（Ann Reeves Jarvis）...
我想要个Jarvis
我想要个Jarvis，有了Jarvis，男票算什么！能吃么？！ CP：出自钢铁侠，Tony·stark×Jarvi...
机器学习如何选特征
看到一篇好文章分享出来，看别人是如何选特征的，作者是Edwin Jarvis 作者：Edwin Jarvis 特征...
Need A JARVIS
贾维斯（JARVIS）是钢铁侠（Iron Man）的人工智能管家。它既是钢铁侠身边的智囊，又是聪明负责的生活管家，...
扎克伯格的Building Jarvis
Building Jarvis MARK ZUCKERBERG·TUESDAY, DECEMBER 20, 201...