pwn题中 setbuf的用处

最新推荐文章于 2024-12-28 11:28:18 发布
最新推荐文章于 2024-12-28 11:28:18 发布
阅读量3.2k 收藏 5
点赞数 7
分类专栏: pwn 文章标签: pwn setvbuf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maxmalloc/article/details/102556335
版权
本文深入解析了setvbuf函数在Pwn题目中的应用,特别是在socat端口转发场景下,如何通过设置缓冲类型为行缓冲,实现每次读写一行数据的效果,以增强与程序的交互效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在我们遇到的每一个需要输入输出的pwn题中一般都会有下面这几条语句

  setvbuf(stdin, 0LL, 2, 0LL);
  setvbuf(stdout, 0LL, 2, 0LL);
  setvbuf(stderr, 0LL, 2, 0LL);

直到今天才彻底搞明白这三句话的作用。
因为我们搭建pwn题一般都是用socat进行端口转发,pwn题搭建详情
但是socat不是一次写一行而是一次写一个缓冲区
所以我们可以通输入参数type=2(行缓冲)的setvbuf来使得每次从流中读入一行数据或向流中写入一行数据。

CTF 中setbuf利用笔记
小强的博客
06-12 1357
主要参考https://paper.seebug.org/450/ (CTF PWN setbuf 的利用) 这篇文章,写的比较随意,就是整理一下思路:首先看漏洞点v3是用户输入的,可以控制,而且基本上没有限制,只要输入小于等于2就行,再看off_804B048处:程序的本意是想让我们调用no xor re这三四个函数,但是由于没有限制输入的数据,导致可以输入负数调用上边的setbuf ...
pwn学习任务(二)
weixin_44319142的博客
12-31 1516
PWN学习任务(二) Python字符串处理 zio库用法 pwntools库用法 学习使用socat开端口运行程序 掌握ida远程调试方法 pwn目远程调试的运行 Python字符串处理 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标:Ctrl/Command + Shif...
CTF PWN setbuf 的利用
qq_41071646的博客
08-09 2090
要说 setbuf 之前 要好好说一下 stdin stdout stderr 是stdio库中的文件流 其实 看名字都能看出来这是干啥的 stdin 是 标准输入 在文件标识符是 0 stdout 是 标准输出 在文件标识符是 1 stderr 是标准错误输出 在文件标识符是 2 其实 可以简单的理解成 stdin 是输入流 等待着键盘输入 stdout...
c语言中fgets()和read()的区别以及pwn目中需要设置setbuf的原理。
fjh1997的博客
01-30 2238
fgets是一个c语言函数, read 是一个系统调用 fgets是标准c函数, read不是 fgets 读取的数据会存到缓冲区, read不会 fgets 通过文件指针读文件, read 使用文件描述符读文件 fgets 遇到回车就停止读取, 而read遇到回车、空格、\x00都不管,它会一直读取你让他读取的字节数,而如果在还没读取完需要的字节数前就已经空了,那么read将分类讨论(在管道通信的情况下,不是读文件): 此时如果没有进程在往这个管道里写东西(也就是把这个管道关闭了),read()就不报错,
setbuf
码农崛起
11-18 829
头文件:#include 函数setbuf()用于将指定缓冲区与特定的文件流相关联,实现操作缓冲区时直接操作文件流的功能。其原型如下:     void setbuf(FILE * stream, char * buf); 【参数】stream为文件流指针,buf为缓冲区的起始地址。 该函数涉及流和缓冲区的知识,请参考C语言流和缓冲区(缓存)专。 如果参数buf 为N
setvbuf()
wxhzt的专栏
09-28 963
 为什么要用setvbuf()建立两个替换缓冲区呢?   2013-12-26 20:23:49|  分类: c program |  标签: |举报 |字号大中小 订阅 #include #include #include #define BUFSIZE 1024 #define SLEN 81 void append(
ctf pwn目的部署
giantbranch的专栏
09-17 7500
目录使用socat部署使用pwn_deploy部署使用pwn_deploy部署 使用socat部署 安装 apt install socat 模板:socat tcp-listen:port,fork exec:./程序名,reuseaddr 实例:socat tcp-listen:10001,fork exec:./pwn1,reuseaddr 使用pwn_deploy部署 https://g...
缓冲区与setvbuf函数
HZS8520223520的博客
08-10 2089
缓冲区 该笔记适用于Ubuntu,在Windows或其它平台上可能会存在不同。 什么是缓冲? 缓冲区又称为缓存,它是内存空间的一部分,用来缓冲输入或输出的数据。 为什么要引入缓冲区呢? 比如我们从磁盘里取信息,我们先把读出的数据放在缓冲区,计算机再直接从缓冲区中取数据,等缓冲区的数据取完后再去磁盘中读取,这样就可以减少磁盘的读写次数,再加上计算机对缓冲区的操作远快于对磁盘的操作,故应用缓冲区可大大提高计算机的运行速度。 ​ 缓冲区就是一块内存区,它用在输入输出设备和CPU之间,用来缓存数据。它使得低速的输
C语言之setbuf/setvbuf有无缓冲区用法(六十三)
Android系统攻城狮
12-09 1737
三种缓冲类型,全缓冲,行缓冲,无缓冲。
pwn学习系列--任务2
weixin_44113469的博客
01-31 359
1.熟练掌握python字符串处理 2.至少熟练掌握zio或pwntools其中一种库的用法 这里只学习pwntools的用法,开始安装pwntools时真是崩溃了,刚装的ubuntu (yilianmengbi),后来在大佬的指导下终于成功安装。 第一步,先更新源 sudo apt-get update 第二步,装pip sudo apt install python-pip 第三步,安装...
对C语言输入输出流和缓冲区的深入理解
热门推荐
SHRDLU的博客
10-06 2万+
导读:对C语言输入输出流和缓冲区的深入理解,C语言缓冲区(缓存)详解,缓冲区又称为缓存,这些存储空间用来缓冲输入或输出的数据,这部分预留的空间就叫做缓冲区,缓冲区根据其对应的是输入设备还是输出设备,分为输入缓冲区和输出缓冲区,为什么要引入缓冲区,我们先把读出的数据放在缓冲区,计算机再直接从缓冲区中取数据,等缓冲区的数据取完后再去磁盘中读取,再加上计算机对缓冲区的操作大大快于对磁盘的操作,故应用缓冲
GDB调试堆漏洞之house of spirit
蚁景网安学院
06-25 475
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
[古剑山2023] pwn
weixin_52640415的博客
12-11 343
unsort attack IO_file
【我的 PWN 学习手札】IO_FILE 之 stdout任意地址读
Mr_Fmnwon的博客
12-28 1188
延续上一篇的故事我们知道,利用缓冲区,是为了避免进行频繁系统调用耗费资源。对于stdin来说:这就类似于从海上进货,不可能每次需要多少就让多少船承载多少来;而是尽量装的满满的,虽然你只需要一点,但是多的我可以存在码头仓库,你需要更多直接在仓库拿就好;仓库用完了,再让船满载进货... ...对于stdout来说:类似于从海上发货,不可能每次生产出来一件商品,就让一艘渡轮送出去,这太亏了;因此我们选择在海边码头先屯着,尽可能屯多,或者估计着用户需要期限之前,将囤积的商品一并发出。
[BUUCTF-pwn] 护网杯_2018_task_calendar
weixin_52640415的博客
01-18 483
劫持_IO_2_1_stdout_ 程序没有show,需要劫持_IO_2_1_stdout_ 程序有add,edit,free其中edit调用sub_B5F 会多读1个字符:off_by_one,由于有大小限制,通过这里释放得到unsortbin __int64 __fastcall readstr_1(__int64 a1, signed int a2) { char buf; // [rsp+13h] [rbp-Dh] BYREF unsigned int i; // [rsp+14h]
CTF-浅尝64位栈溢出PWN
BadRer的博客
06-04 1万+
干了一早上终于把这道’难’做出来了,实在是不容易。头一次完完全全的做出64位的pwn,如果就栈溢出来说的话,其实感觉和32位的也差不多。至少这方面没有遇到太大的困难,做64位的对汇编指令的要求就更高了。正好一边做,一边多学点汇编。 收获是很大的。正文刚开始被一个逻辑漏洞cmp给卡着,一直没有跳到真正产生漏洞的地方,好不容易跳过去了,结果被我自己坑了(写脚本的时候,没有考虑缓冲区的影响,经常
setbuf函数详解
涛行无疆的专栏
10-28 2万+
程序输出有两种方式:一种是即时处理方式,另一种是先暂存起来,然后再大块写入的方式,前者往往造成较高的系统负担。因此,c语言实现通常都允许程序员进行实际的写操作之前控制产生的输出数据量。 这种控制能力一般是通过库函数setbuf实现的。如果buf是一个大小适当的字符数组,那么: setbuf(stdout,buf); 语句将通知输入/输出库,所有写入到stdout的输出都应该使用buf作为输出
CTFpwn总结 入门
九层台
04-26 2万+
学了那么久pwn了,基础知识终于积累的差不多了,来这个总结希望其他学pwn的人能少走一些弯路。 0x01学pwn需要哪些知识呢? 堆栈是少不了的。要知道函数调用的时候,栈中的数据是怎么放的,知道ebp在哪,知道返回地址在哪。 能看懂汇编,2条指令要清楚,ret和call。 具备这些基础知识你就能够开始学pwn了。 0x02需要注意什么 在溢出是要清楚2个...
BugkuCTF-PWNpwn2-overflow超详细讲解
am_03的博客
08-30 2646
思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
pwn中ogg啥意思
最新发布
03-04
<think>嗯,用户问的是pwn中的ogg是什么意思。首先,我需要确认用户提到的pwn是CTF比赛中的二进制漏洞利用目,而ogg可能是一个术语或缩写。 首先,回忆常见的pwn相关术语。ogg可能指Ogg Vorbis音频格式,但在pwn中不太可能直接相关。不过有时候目会利用文件格式的解析漏洞,比如之前的CVE涉及Ogg解析,但这种情况在CTF中较少见,需要进一步确认。 另一种可能是ogg是某个特定比赛或目中的简称,比如某个队伍或目的名字缩写。但用户问的是普遍情况,所以可能需要更常见的解释。 再考虑拼写错误的可能性,比如用户可能想打“got”但误写为“ogg”,但GOT(Global Offset Table)是常见术语,但发音拼写差异较大,可能性较低。 另外,考虑是否有缩写如OGG可能代表其他技术术语,比如“Open Gadget Generation”之类的,但这不是常见术语,需要进一步查证。 查资料发现,在部分CTF比赛中,ogg可能指代一种特定的利用技术或工具。例如,有些目可能使用Ogg文件结构来隐藏漏洞,或者ogg是某种payload生成器的缩写。例如,有一个工具叫做“one_gadget”,用于在libc中查找执行execve('/bin/sh',...)的gadget,但缩写通常不是ogg,而是one_gadget。 不过,考虑到发音相似,有可能用户将“one_gadget”简称为ogg,但需要确认。例如,在pwn中,找到one_gadget来直接获取shell是一种常见技巧,所以可能用户指的是这个。 此外,检查是否有其他可能的术语,比如Overwrite GOT Gadget?但不太常见。或者在堆利用中的某个结构,但暂无关联。 综合来看,最可能的解释是用户将“one_gadget”误拼为ogg,或者在某些社区中简称为ogg。因此,回答时需要说明这种可能性,并解释one_gadget的作用,同时提到ogg可能指的其他情况,如Ogg文件解析漏洞,但这种情况较少见。</think>在CTF比赛的pwn中,"ogg"通常有以下两种解释: 1. **one_gadget的简称**(最常见) - 指libc中的特殊代码片段(gadget),能够直接执行`execve("/bin/sh", 0, 0)`来获得shell - 通过工具`one_gadget`可以自动查找符合条件的地址 - 使用场景:当劫持控制流后,直接跳转到该地址即可getshell 2. **Ogg文件格式相关漏洞**(较少见) - Ogg是Xiph.Org基金会维护的多媒体容器格式 - 历史上存在过Ogg文件解析漏洞(如CVE-2008-1420) - 部分CTF可能设计基于Ogg文件解析的堆溢出/Use After Free漏洞 建议结合目具体场景判断: - 如果目涉及libc版本和gadget搜索,大概率指one_gadget - 若目给出.ogg文件或涉及多媒体解析,则考虑文件格式漏洞 附one_gadget使用示例: ```bash $ one_gadget /lib/x86_64-linux-gnu/libc.so.6 0xebcf8 execve("/bin/sh", rsp+0x70, environ) constraints: address rsp+0x70 is writable [rsp+0x70] == NULL ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值