BugkuCTF-PWN题pwn7-repeater详细讲解多解法

本文详细讲解了Bugku CTF中PWN题pwn7-repeater的解题过程,涉及知识点包括格式字符串漏洞、Linux环境、Python和C++。解题步骤包括找到libc_start_main的栈偏移,利用LibcSearcher猜测libc,计算system地址,篡改printf的GOT表,并执行system('/bin/sh')。文章提供了两种解题方法,包括具体的调试过程和exploit代码示例。
摘要由CSDN通过智能技术生成

知识点

在这里插入图片描述

解题流程

方法一

查看文件类型:
在这里插入图片描述
32位文件

查看保护机制
在这里插入图片描述
只开启了NX

32位IDA打开
伪码:
在这里插入图片描述
0x70=112
0x64=100
发现该题目为典型的格式字符串漏洞。

解题思路

此题的大概思路如下:
1、找到libc_start_main在栈内的偏移,使用%p暴露该地址
2、利用LibcSearcher猜测使用的libc,算出libc基址
3、计算出此libc的system地址
4、把prinf的got表改为system地址
5、执行system(’/bin/sh’)

具体调试

执行gdb pwn7调试程序
使用b printf在printf处下断点
输入r执行程序
程序提示用户输入
输入123456回车
此时程序运行到printf语句停止

pwndbg调试
在这里插入图片描述
输入stack 60命令查看栈情况
可以看到,在0xffffcf18处为之前输入的123456
在0xffffcf8c处为libc_start_main+247
使用fmtarg 0xffffcf8c算出偏移,此处知道了为%35$p
使用fmtarg属于懒人做法,需安装在gdb里。
在这里插入图片描述

具体方法

exp:

#coding=utf-8
from pwn import *
import sys
#不清楚libc可以用这个
from LibcSearcher import *
context.log_level="debug"
context.terminal = ['gnome-terminal','-x','sh','-c']

#本机环境
if sys.argv[1] == '0':
    p = process('./pwn7')
  
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值