攻防世界 time_formatter

最新推荐文章于 2022-02-15 17:09:54 发布
最新推荐文章于 2022-02-15 17:09:54 发布
阅读量525 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BengDouLove/article/details/105162450
版权 
Arch:     amd64-64-little
RELRO:    Partial RELRO
Stack:    Canary found
NX:       NX enabled
PIE:      No PIE (0x400000)
FORTIFY:  Enabled

这里一看有个fortify,以前没见过这种防护机制,

(开启了FORTIFY_SOURCE对格式化字符串有两个影响:
1.包含%n的格式化字符串不能位于程序内存中的可写地址。
2.当使用位置参数时,必须使用范围内的所有参数。所以如果要使用%7$x,你必须同时使用1,2,3,4,5和6。)
–引自别人的博文

所以有这个fortify就不能利用格式化字符串了,不过这个题好像也没有明显的格式化字符串漏

在这里插入图片描述
还是像一个小系统一样的题

在这里插入图片描述
第一个选项时输入format字符串,然后malloc空间将其存下来
这里命名的gets_and_malloc时获取字符串并且malloc,,,Format_check函数是检查输入的字符串里边只能有这些字符:"%aAbBcCdDeFgGhHIjklmNnNpPrRsStTuUVwWxXyYzZ:-_/0^# "

在这里插入图片描述
第二个选项输入时间,fgets_int函数是吧输入的字符转为整型

在这里插入图片描述
第三个选项设置时区,同样是先获取再malloc

在这里插入图片描述
第四个选项就是输出时间,这里面比较乱
__snprintf_chk这个函数前三个参数,被写入的字符串,写入字符数,1(flag参数,越高代表防护等级越高),,后面是一串格式化字符串,按照格式化填充
setenv(“TZ”, value, 1);这个函数是把环境变量中的TZ这一项修改为value的值,也就是更改时区

在这里插入图片描述这个函数是退出,但是在退出之前就free了,所以用它free不退出

再说一下这个命令
在这里插入图片描述
@后面是要转换的时间,,后面引号里的是附加参数,,这里可以看到直接写;/bin/sh;就能成功
但是这里在格式化字符串外面加了单引号,所以要闭合单引号,加上分号也是为了分割命令,就和sql注入一

利用方法:uaf

  1. 先malloc一个format字符串,随便填几个字符
  2. 然后free它,( 这里并没有malloc timezone,不过经过百度,free()一个空指针是没事的)
  3. (此时fastbin里面存上了format的chunk,但是指针还有),然后选项3,malloc 那个timezone,这样写入timezone就是写入format了
  4. 别忘了要选项3设置一个时间,要不程序进行不下去
  5. 最后在选项4 print

在这里插入图片描述

Bengd0u
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
11.4.38 TIME_FORMAT(time,format)函数
weixin_41275260的博客
06-25 1001
11.4.38 TIME_FORMAT(time,format)函数 TIME_FORMAT(time,format)函数按照指定的格式format来格式化日期date。其中,format常用的格式符见表11-3。使用示例如下: mysql> SELECT TIME_FORMAT(NOW(), '%H:%i:%s'); +-----------------------...
攻防世界 Pwn time_formatter
MrTreebook的博客
03-06 385
攻防世界 Pwn time_formatter1.checksec分析2.IDA分析menu在 print_your_time 找到有关system函数控制好参数ptr即可拿到权限输入限制UAF利用思路3.exp 1.checksec分析 2.IDA分析 menu puts("Welcome to Mary's Unix Time Formatter!"); do { while ( 2 ) { puts("1) Set a time format.");
攻防世界--TimeKeeper
qq_46263951的博客
01-10 806
将price和id加上引号,触发debug 联想到扫描目录出现的/console Flask debug pin安全问题 这种方法有点难,换种方法 目录穿越 可以成功读取任意文件,获得flag。
formatter使表格中的时间格式化
xiaojie的博客
02-15 1266
要是给我们得数据格式为:2021-07-02T14:19:59+08:00,然而想在表格中以“YYYY-mm-dd HH:MM:SS”形式展示,则需要用到formatter来进行格式化。 <el-table-column label="开始时间" align="center" prop="startTime" width="180" :formatter="timeFormatter"/> timeFormatter(row, column, cellValue, index) { ..
time_formatter攻防世界学习
shanwei274的博客
04-12 328
time_formatter 前言:这题说实话分析量蛮大的,首先是程序内壁比较绕,而且调用了之前许多没有见到的函数—如snprintf_che,以及strsup(好像打错了),getegid(),并且对于一般的题目考察堆的方向是比较少的。 还是学了一些东西吧。 废话不多说,开始吧: 1.查看保护 保护极高了已经!!!就很恐惧!!! 2.运行收集信息 好家伙上来就报菜名嗷,更加恐惧了,不过有个提示嗷,一般报菜名的题目都是和堆有关的,至少我见的不多几道是这样。 3.ida查看 这里解释一些课外东西: 1.
c_formatter_42.vim:用于c_formatter_42格式化程序的Vim插件
05-20
c_formatter_42.vim 用于Vim插件。vim插件 call plug#begin () Plug ' cacharle/c_formatter_42.vim 'call plug#end ()手动安装git clone ...
mask_text_input_formatter:遮罩的文本输入格式器,用于颤动
05-24
mask_text_input_formatter 该包为TextField和TextFormField提供了TextInputFormatter,它们通过给定的掩码来格式化输入。 例子 检查“示例”文件夹中的代码示例 用法 遵循安装 导入库: import 'package:mask_...
exam_formatter解压直接使用.zip
04-11
考试格式工具是免费的工具,可以帮助您将PDF导入VCE。自动从PDF导入图像。 支持受保护的PDF文件。现在,您无需在导入之前删除保护。 自动问题编号格式选择。 ...支持定制答案选择和正确答案签名。...
time-formatter-js:js时间类型格式化工具库(兼容的IE):自定义时间格式,时间排序,间隔天数,前n天的日期。
02-21
时间格式js 一个简单易用的js时间类型格式化工具库(兼容IE)大小:4KB 例子: //引入timeFormatter.js //使用方式非常简单,创建一个timeFormatter实例,传入的对象可省略 var timeFormatter = new TimeFormatter({ isAddPrefixZero: true,//是否给时间增加前缀0,默认为true }); timeFormatter.getDateStr('yyyy-mm-dd hh:MM:ss:S D ap q')// "2021-02-20 23:17:44:726 星期六 下午 Spring". 默认格式yyyy-mm-dd hh:MM:ss 方法(API): getDateStr 根据时间格式对时间进行转换,返回一个时间字符串 getDateStr(format, date) format: 对应
time-formatter:一个Web组件,它将日期时间转换为用户的时区并在本地对其进行格式化
05-07
:seven_o’clock: :eight_o’clock: :nine_o’clock: :ten_o’clock: :eleven_o’clock: <time> :one_o’clock: :two_o’clock: :three_o’clock: :four_o’clock: :five_o’clock: 一个Web组件,它将日期时间转换为用户的时区,并在本地对其进行格式化。 安装 使用以下方法安装组件: npm install @philnash/time-formatter 关于 <time>依赖于来获取用户的首选语言,并来将日期时间转换并格式化为字符串。 它将这两个功能集成到一个Web组件中,使其易于使用和声明。 浏览器支持 这需要以下方面的支持: 自定义元素 NavigatorLanguage API- (回落到navigator.language或navigator.userLanguage ) Intl.DateTimeFormat.format - Intl.DateTimeFormat.f
sql_formatter:基于PythonSQL格式化程序
03-21
sql_formatter基于PythonSQL格式化程序如何安装通过点pip install sql-formatter或通过conda conda install -c pablormira sql_formatter 如何使用通过命令行格式化SQL文件sql-formatter sql_file.sql sql_file2.sql...
Python库 | jupyterlab_code_formatter-0.6.0.tar.gz
03-08
《Python库:jupyterlab_code_formatter-0.6.0》 在Python的开发环境中,代码格式化扮演着至关重要的角色,它可以帮助我们保持代码整洁、一致,提高代码的可读性和团队协作效率。其中,`jupyterlab_code_formatter`...
攻防世界 web高手进阶区 10分题 TimeKeeper
闵行小鱼塘
10-19 1369
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是TimeKeeper的writeup
time_formatter [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列20
重新启程
12-25 838
题目地址:time_formatter 速度挺快的,已经赶上高手进阶区的第九题了! 废话不说,看看题目先 可以看到星星已经到了三颗星了。表示有点不一样的地方了。 照例看下安全机制 [*] '/ctf/work/python/time_formatter/807522d1647f4f0b8b26d6c1530d72b7' Arch: amd64-64-little ...
time_formatter(xctf)
weixin_43868725的博客
08-08 321
0x0 程序保护和流程 保护: 流程: main() 选择1可以设置时间格式,选择2可以设置时间,选择3可以设置时区,选择4可以打印时间,选择5可以退出程序。 可以看到再选择4的时候使用了snprintf函数构造了一个命令字符串,然后再交由system函数执行相应的命令。 ptr在选择1中被赋值。 并且ptr所指向的内存空间中的字符串不能含有除**%aAbBcCdDeFgGhHIjklmNnNpPrRsStTuUVwWxXyYzZ:-_/0^#** 之外的字符。 最后进入选择5。 发现程序在退出
MySQL 中级教程(六) 时间格式化 date_format 和 time_format
weixin_43354181的博客
12-29 3821
MySQL中时间的存储方式可能是 timestamp 格式,也可能是’年-月-日 时:分:秒’这种格式。 我们在查看的有时候就想查看年月日,或者时分秒,或者根据日期来进行 group by 的统计操作,那么就有两种方式可以选择,一种是 date_format,一种是time_format。 先说一下这两者,time_format 只支持时分秒的格式化,对年月日时不起作用的,而 date_forma...
echarts中tooltip自定义使用值params参数详解
无人之岛08的博客
01-04 6564
tooltip-formatter(params) 首先是tooltip格式 其次就是分析params参数 最后formatter怎么return显示 在做项目的过程中,需要增加点悬浮内容来解释当前点的数据。但是查了echarts和一些资料,说是需要用formatter函数。但是由于搜索能力也不行,困扰许久。 1.不理解fomatter这个函数中的params的数据到底是从哪儿来的 2.尝试从外界注入一些数据到formatter函数,不用params,失败! 3.不了解params到底是什么,尝试暴力增加
exam_formatter
最新发布
07-10
exam_formatter是一个用于格式化考试试卷的工具,它可以帮助用户将考试试卷转化为规范的格式。 首先,exam_formatter提供了多种题型的支持,如选择题、填空题、简答题等。用户可以根据需要选择相应的题型,并按照...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值