pwn题中 setbuf的用处

最新推荐文章于 2023-10-12 18:37:34 发布
最新推荐文章于 2023-10-12 18:37:34 发布
阅读量2.8k 收藏 5
点赞数 7
分类专栏: pwn 文章标签: pwn setvbuf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maxmalloc/article/details/102556335
版权

在我们遇到的每一个需要输入输出的pwn题中一般都会有下面这几条语句

  setvbuf(stdin, 0LL, 2, 0LL);
  setvbuf(stdout, 0LL, 2, 0LL);
  setvbuf(stderr, 0LL, 2, 0LL);

直到今天才彻底搞明白这三句话的作用。
因为我们搭建pwn题一般都是用socat进行端口转发,pwn题搭建详情
但是socat不是一次写一行而是一次写一个缓冲区
所以我们可以通输入参数type=2(行缓冲)的setvbuf来使得每次从流中读入一行数据或向流中写入一行数据。

Maxmalloc
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pwn环境搭建_CTF中pwn题的搭建
weixin_39864373的博客
12-19 1762
2017年5月11日 补:1、socat 中有参数reuseaddr,使用的时候加上这个,顾名思义,这个参数的意思就是地址(端口)重用,是为了防止socat绑定失败或者由于某些情况退出时,重新使用此端口需要等待2分钟的时间。如果端口忙,但TCP状态位于 TIME_WAIT ,可以重用端口。如果端口忙,而TCP状态位于其他状态,重用端口时依旧得到一个错误信息,指明”地址已经使用中”。如果你的服务程序...
Ctfshow pwn 02(自己做出的第一道pwn题)
weixin_64875092的博客
12-05 5314
算是一篇第一次做出pwn题的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
c语言中fgets()和read()的区别以及pwn题目中需要设置setbuf的原理。
fjh1997的博客
01-30 1965
fgets是一个c语言函数, read 是一个系统调用 fgets是标准c函数, read不是 fgets 读取的数据会存到缓冲区, read不会 fgets 通过文件指针读文件, read 使用文件描述符读文件 fgets 遇到回车就停止读取, 而read遇到回车、空格、\x00都不管,它会一直读取你让他读取的字节数,而如果在还没读取完需要的字节数前就已经空了,那么read将分类讨论(在管道通信的情况下,不是读文件): 此时如果没有进程在往这个管道里写东西(也就是把这个管道关闭了),read()就不报错,
setvbuf()
wxhzt的专栏
09-28 916
 为什么要用setvbuf()建立两个替换缓冲区呢?   2013-12-26 20:23:49|  分类: c program |  标签: |举报 |字号大中小 订阅 #include #include #include #define BUFSIZE 1024 #define SLEN 81 void append(
ctf pwn题目的部署
giantbranch的专栏
09-17 7225
目录使用socat部署使用pwn_deploy部署使用pwn_deploy部署 使用socat部署 安装 apt install socat 模板:socat tcp-listen:port,fork exec:./程序名,reuseaddr 实例:socat tcp-listen:10001,fork exec:./pwn1,reuseaddr 使用pwn_deploy部署 https://g...
C语言之setbuf/setvbuf有无缓冲区用法(六十三)
Android系统攻城狮
12-09 1577
三种缓冲类型,全缓冲,行缓冲,无缓冲。
缓冲区与setvbuf函数
HZS8520223520的博客
08-10 1912
缓冲区 该笔记适用于Ubuntu,在Windows或其它平台上可能会存在不同。 什么是缓冲? 缓冲区又称为缓存,它是内存空间的一部分,用来缓冲输入或输出的数据。 为什么要引入缓冲区呢? 比如我们从磁盘里取信息,我们先把读出的数据放在缓冲区,计算机再直接从缓冲区中取数据,等缓冲区的数据取完后再去磁盘中读取,这样就可以减少磁盘的读写次数,再加上计算机对缓冲区的操作远快于对磁盘的操作,故应用缓冲区可大大提高计算机的运行速度。 ​ 缓冲区就是一块内存区,它用在输入输出设备和CPU之间,用来缓存数据。它使得低速的输
pwn题目中的libc-2.27.so文件
04-11
pwn题,有些时候题目不给这个文件,这里是这个库的文件。
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
PWN题的逆向分析策略.docx
01-10
PWN题的逆向分析策略.docx
pwn学习系列--任务2
weixin_44113469的博客
01-31 304
1.熟练掌握python字符串处理 2.至少熟练掌握zio或pwntools其中一种库的用法 这里只学习pwntools的用法,开始安装pwntools时真是崩溃了,刚装的ubuntu (yilianmengbi),后来在大佬的指导下终于成功安装。 第一步,先更新源 sudo apt-get update 第二步,装pip sudo apt install python-pip 第三步,安装...
对C语言输入输出流和缓冲区的深入理解
热门推荐
SHRDLU的博客
10-06 2万+
导读:对C语言输入输出流和缓冲区的深入理解,C语言缓冲区(缓存)详解,缓冲区又称为缓存,这些存储空间用来缓冲输入或输出的数据,这部分预留的空间就叫做缓冲区,缓冲区根据其对应的是输入设备还是输出设备,分为输入缓冲区和输出缓冲区,为什么要引入缓冲区,我们先把读出的数据放在缓冲区,计算机再直接从缓冲区中取数据,等缓冲区的数据取完后再去磁盘中读取,再加上计算机对缓冲区的操作大大快于对磁盘的操作,故应用缓冲
GDB调试堆漏洞之house of spirit
蚁景网安学院
06-25 432
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
[BUUCTF-pwn] 护网杯_2018_task_calendar
weixin_52640415的博客
01-18 407
劫持_IO_2_1_stdout_ 程序没有show,需要劫持_IO_2_1_stdout_ 程序有add,edit,free其中edit调用sub_B5F 会多读1个字符:off_by_one,由于有大小限制,通过这里释放得到unsortbin __int64 __fastcall readstr_1(__int64 a1, signed int a2) { char buf; // [rsp+13h] [rbp-Dh] BYREF unsigned int i; // [rsp+14h]
[PolarCTF]PWN-8字节能干什么
最新发布
2301_79932273的博客
10-12 212
泄漏出ebp的值后,还需要计算一下相对的偏移。继续在ida里查看题目,还可以看到shell函数,但只提供了。,这里存在溢出,但是只能溢出8个字节,刚好覆盖。知道了偏移和ebp,就可以算出输入的起始地址。程序为32为elf文件,并开启了NX保护。,我们就可以根据相应的偏移来定位栈的位置。前的4个字节无所谓,可以随便填,此时。是需要根据输入长度进行计算的。的函数,溢出长度只有8字节无法构造。的值也打印出来,这就泄漏了。,计算便宜确定栈的位置;的地址已经无所谓了,所以。通过第一次输入输出泄露。
CTF-浅尝64位栈溢出PWN
BadRer的博客
06-04 1万+
干了一早上终于把这道’难题’做出来了,实在是不容易。头一次完完全全的做出64位的pwn题,如果就栈溢出来说的话,其实感觉和32位的也差不多。至少这方面没有遇到太大的困难,做64位的题对汇编指令的要求就更高了。正好一边做题,一边多学点汇编。 收获是很大的。正文刚开始被一个逻辑漏洞cmp给卡着,一直没有跳到真正产生漏洞的地方,好不容易跳过去了,结果被我自己坑了(写脚本的时候,没有考虑缓冲区的影响,经常
CTFpwn总结 入门
九层台
04-26 2万+
学了那么久pwn了,基础知识终于积累的差不多了,来这个总结希望其他学pwn的人能少走一些弯路。 0x01学pwn需要哪些知识呢? 堆栈是少不了的。要知道函数调用的时候,栈中的数据是怎么放的,知道ebp在哪,知道返回地址在哪。 能看懂汇编,2条指令要清楚,ret和call。 具备这些基础知识你就能够开始学pwn了。 0x02需要注意什么 在溢出是要清楚2个...
setbuf函数详解
涛行无疆的专栏
10-28 2万+
程序输出有两种方式:一种是即时处理方式,另一种是先暂存起来,然后再大块写入的方式,前者往往造成较高的系统负担。因此,c语言实现通常都允许程序员进行实际的写操作之前控制产生的输出数据量。 这种控制能力一般是通过库函数setbuf实现的。如果buf是一个大小适当的字符数组,那么: setbuf(stdout,buf); 语句将通知输入/输出库,所有写入到stdout的输出都应该使用buf作为输出
BugkuCTF-PWNpwn2-overflow超详细讲解
am_03的博客
08-30 2104
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
攻防世界pwn题中string
05-11
在攻防世界的Pwn类题目中,`string`通常是指一个用于存储字符串的字符数组或指针,是一个C语言中常见的数据类型。在Pwn类题目中,`string`往往是一个非常重要的数据结构,因为大多数漏洞都与字符串的处理有关。例如,`strcpy`和`strcat`等字符串处理函数容易导致缓冲区溢出漏洞,而使用`printf`函数时,如果格式字符串中包含了`%s`等字符串格式化符号,也容易导致格式化字符串漏洞。因此,在Pwn类题目中,正确地处理字符串是非常重要的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值