ISCC之pwn1格式化字符串漏洞详解!

最新推荐文章于 2024-02-04 20:16:21 发布
VIP文章 最新推荐文章于 2024-02-04 20:16:21 发布
阅读量3.4k 收藏 4
点赞数 2
分类专栏: PWN CTF 文章标签: 格式化 漏洞 PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/72803627
版权


作为小白的我,自从入了ctf的坑就再也没爬起来过,从无到有实在是很辛苦。仅以此片纪念我的青春。奋斗

 

直接进入正题。这是个很明显的32位的格式化字符串漏洞。



上手就先leak出libc地址,求偏移得到system地址,(我也忘了有没有给lib库,反正我是在本地调试,拿自己的lib库。Ps:在本地可以通过./libc.so.6或者ldd --version 查看libc的版本号,作为新手还是上两张图吧。)


可以看到我的是2.19,注意下路径



至于什么是格式化字符串漏洞,大家可以参考这篇文章

最低0.47元/天 解锁文章
坚强的女程序员
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ISCC2022题目附件
06-06
“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存...
ISCC 2019 writeup
汐白
05-25 1479
ISCC2019 writeupMisc1. 隐藏的信息2. 最危险的地方就是最安全的地方3. 解密成绩单4. Welcome5. 倒立屋6. 无法运行的exe7. High起来!8. 他们能在一起吗?9. Keyes' secret10. Aesop's secret11. 碎纸机Web1. web12. web23. web34. web45. web56. web6Reverse1. ans...
ISCC部分pwn题解
qq_46441427的博客
05-25 1693
菜的扣脚刚刚入门堆的辣鸡pwn手 M78 整型漏洞,那个262有点迷,感觉是263 flag{N@x_addr_*EnaBleD%} game 随机数的题,利用python脚本修改随机数种子 再写一个C脚本算随机数 成功拿到flag ISCC{this****&haobdvaljdnvoa0%bor} BOX 有libc,查看发现是libc2.27考虑tcache 写增删改查函数 泄露libc 计算malloc 最后劫持程序流 ISCC{angav**anva&77lnv
栈上格式化字符串漏洞总结
最新发布
weixin_66751120的博客
02-04 2244
例如printf(s),这就是个漏洞函数,那么正确形式应该是printf('%s',s),即以字符串形式输出,那么存在漏洞的原因就是就是没有格式化字符,这时候如果我们在漏洞函数上边输入一个格式化字符,比如%p,那么就会泄露指定位置的地址。因为当程序进行printf函数时,第一个参数是格式化字符,来确定下面一个数据的打印形式。下面是一些格式化字符代表的意思。
ISCC-WP(二) 擂台
qq_53142368的博客
06-05 994
冲冲冲
180509 Pwn-ISCCPwn2)
whklhhhh的博客
05-25 857
写作Pwn3读作Pwn2 23333 打开pwn3反编译,发现菜单,很明显是堆的题目了 看了一下在free的时候没有清空指针,造成野指针 以我浅薄的知识猜想是double free吧 参考ctf-wiki的fastbin-attack 主要漏洞在于通过fastbin管理堆的情况下,在free时仅会检查链表头部(即main_arena指向)的chunk 第一次释放free(chun...
isccpwn2[不能获取索引地址空间的堆溢出](main_arena结构,got表存放)
九层台
05-28 722
main_arena里面的内容 pwndbg> x /20xg 0x7fed08ed9af0 0x7fed08ed9af0 <_IO_wide_data_0+304>: 0x00007fed08ed8260 0x0000000000000000 0x7fed08ed9b00 <__memalign_hook>: 0x00007fed08b9ae20 0x00007fe...
2022ISCC PWN
山高路远
07-05 1600
2022ISCC
linux 格式化字符串漏洞
sky123博客
02-04 1986
格式化字符串漏洞 格式化字符串介绍 常见格式化字符串函数 函数 基本介绍 printf 输出到stdout fprintf 输出到指定FILE流 vprintf 根据参数列表格式化输出到stdout vfprintf 根据参数列表格式化输出到FILE流 sprintf 输出到字符串 snprintf 输出指定字节数到字符串 vsprintf 根据参数列表格式化输出到字符串 vsnprintf 根据参数列表格式化输出指定字节到字符串 常用格式化字符串形式 %[p
pwn刷题num41---格式化字符串漏洞任意地址修改
tbsqigongzi的博客
05-02 570
BUUCTF-PWN-jarvisoj_fm 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位程序,小端序 开启部分RELRO-----got表可写 开启canary保护-----栈溢出需要绕过canary 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 ida看伪代码 简单的代码,可知只要x=4就可获得shell 思路 用read函数输入一个字符串,之后printf格式化字符串漏洞实现任意地址修改,将x的值改为4 先找一下输入
字符串格式化漏洞修改GOT表一例
Carrot_kexin的博客
10-17 813
代码如下: from pwn import * context(arch='amd64', os='linux') elf = ELF("./pwn") io = remote("111.200.241.244", 56315) catflag_addr = 0x4008DA puts_got = elf.got['puts'] payload = fmtstr_payload(6, {puts_got: catflag_addr}) io.recvuntil("3. Exit the battle") i
ISCC 2018 PWN WriteUp
lacoucou的专栏
05-27 2296
ISCC一上线,所有上网的人便都看着他笑,有的叫道,“ISCC,你又处新题了!”他不回答,对柜里说,“加两道web题,再来一个Reverse。”便排出九文大钱。他们又故意的高声嚷道,“你出的题又被秒了!”ISCC 睁大眼睛说,“你怎么这样凭空污人清白……”“什么清白?我前天亲眼见你PWN题目一上线,就被网友吊着打。”ISCC便涨红了脸,额上的青筋条条绽出,争辩道,“PWN题怎么秒杀……PWN!……程序猿的事,能算秒杀么?”接连便是难懂的话,什么“Double Free”,什么“Use after Free”
2014ISCC题目(Re、Pwn、Misc).zip
09-30
2014ISCC题目(Re、Pwn、Misc).zip
ISCC题库.docx
05-23
ISCC2020比赛题库 ISCC ISCC ISCC ISCC
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
LSB隐写总结
热门推荐
BadRer的博客
02-14 1万+
前言又是一年的情人节! 单身狗表示不关我事-.- 写篇博文祝贺庆祝下。一、LSB简介LSB(英文 least significant bit)即最低有效位。LSB加密是信息隐藏中最基本的方法。由于人们识别声音或图片的能力有限,因此我们稍微改动信息的某一位是不会影响我们识别声音或图片的。二、用法通常来说LSB加密用在无损压缩的数据格式文件中,例如图像中的bmp格式和音频的wav格式。由于这两种格式未
CTF-浅尝64位栈溢出PWN
BadRer的博客
06-04 1万+
干了一早上终于把这道’难题’做出来了,实在是不容易。头一次完完全全的做出64位的pwn题,如果就栈溢出来说的话,其实感觉和32位的也差不多。至少这方面没有遇到太大的困难,做64位的题对汇编指令的要求就更高了。正好一边做题,一边多学点汇编。 收获是很大的。正文刚开始被一个逻辑漏洞cmp给卡着,一直没有跳到真正产生漏洞的地方,好不容易跳过去了,结果被我自己坑了(写脚本的时候,没有考虑缓冲区的影响,经常
CTF之堆溢出-unlink原理探究
BadRer的博客
06-12 1万+
来干!来干! 转战堆溢出,这东东确实接触的很少,听说很神奇很细腻。我也是初次接触就和大家一起共同学习下,也填补下这方面的空白。 https://sploitfun.wordpress.com/2015/02/26/heap-overflow-using-unlink/ 这篇文章讲的就是堆溢出的原理,不过全是英文,估计。。。慢慢看,不急。我就结合着它给的示例程序来分析下原理,以及如何利用堆溢出。
ISCC where
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值