CTFHub-字符串格式化-读数据

已于 2024-04-17 21:17:49 修改
阅读量304 收藏 4
点赞数 3
分类专栏: Pwn学习 文章标签: pwn 安全漏洞
于 2024-04-17 21:13:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49666584/article/details/137888411
版权

0x00

checksec:

0x01

运行下查看程序流程

有一个输入点,然后打印输入的结果,不过只打印了前五个字符,应该是对输入长度有限制

丢进IDA看下源码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int fd; // [rsp+Ch] [rbp-124h]
  char buf[16]; // [rsp+10h] [rbp-120h] BYREF
  char s[264]; // [rsp+20h] [rbp-110h] BYREF
  unsigned __int64 v7; // [rsp+128h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  setvbuf(_bss_start, 0LL, 2, 0LL);
  setvbuf(stdin, 0LL, 1, 0LL);
  memset(s, 0, 0x100uLL);
  memset(buf, 0, sizeof(buf));
  fd = open("/flag", 4, 4LL);
  read(fd, s, 0x100uLL);
  close(fd);
  puts("Welcome to CTFHub fmt read.Input your format:");
  read(0, buf, 5uLL);
  printf(buf);          <=漏洞点
  putchar(10);
  return 0;
}

流程很简单,本地读取flag文件,赋值给s变量,同时s变量在栈上,利用printf(buf)构造格式化字符串直接泄露s的值即可得到flag

题目是64位程序,因此前6个变量使用寄存器传递,查看一下栈上变量情况,大致为:

低地址

                fd

                buf

                s

                canary

                ebp

高地址

因此buf应该是第8个变量,fd为第7个变量,s为第10个变量(不是第9个是因为buf变量长度为0x10,占16字节,占两个变量位置)

0x02

因为是小端序,对照ascii表25,38,24,70分别代表%,8,$,p

接下来直接打印s的值就好

%10$p

由于一次只能打印8字节且题目限制了buf输入长度为5,因此多次输入向后继续打印(具体打印多少可以观察转换后的字符)

对照ASCii表转化成字符后为:
e{buhftc
e2be6751
4cbb3191
}388c9e8

小端序转换一下后就能得到ctfhub{e1576eb2e1913bbc48e9c883}

饭恩
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1165
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 6792
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTF PWN 格式化字符串
VisualNull的博客
06-05 1145
CTF PWN格式化字符串
CTF-PWN笔记(二)-- 格式化字符串漏洞
CK_0ff的博客
01-27 1199
文章目录漏洞介绍格式化字符串的格式漏洞原理及利用例题 漏洞介绍 格式化字符串(英语:format string)是一些程序设计语言的输入/输出库中能将字符串参数转换为另一种形式输出的函数。例如C、C++等程序设计语言的printf类函数,其中的转换说明(conversion specification)用于把随后对应的0个或多个函数参数转换为相应的格式输出;格式化字符串中转换说明以外的其它字符原样输出。 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。 通俗来
CTFHUB-SQL注入
m_de_g的博客
08-11 5394
** CTFHUB-SQL注入 ** 一、SQl注入的基础 1.介绍SQL注入 SQL注入就是指WEB应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来是实现对数据库的任意操作。 一般情况下,开发人员可以使用动态SQL语句创建通用、灵活的应用。动态SQL语句是在执行过程中构造的,他根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询标准决定提取什么字段(如select语句),或者根据不同的条件选择不同
CTFHUB-web-RCE
ookami6497的博客
12-03 1354
[ctfhub.pwn] 第12-14题
weixin_52640415的博客
09-06 642
ctfhub.pwn习题集
CTFHUB-WEB-文件上传
weixin_43486981的博客
08-13 547
CTFHUB-WEB-文件上传无验证中国蚁剑前端验证.htaccess知识点:htaccess文件.htaccess 文件上传漏洞原理:MIME绕过MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型文件头检查00截断00截断上传原理双写后缀 无验证 靶机环境: 写个一句话木马文件: <?php @eval($_POST["pass"]);?> 在靶机环境中提交一句话木马文件 提交之后根据提示,访问路径。页面没有报错,说明上传
PHP,SQL-lab,ctfhub-ssrf
yeyuan_的博客
11-16 140
PHP基础知识学习
Python字符串格式化f-string多种功能实现
09-16
主要介绍了Python字符串格式化f-string格式多种功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python3中的f-Strings增强版字符串格式化方法
12-20
在Python3.6提供f-Strings新的字符串格式化语法。不仅更加可读、简洁,相比其他方式也不易造成错误,而且还更快。 看完本文你将学习到如何以及为什么使用f-strings。正式开始之前,我们先看看之前格式化字符串语法。...
后端-JAVA-格式化字符串-简化输出
09-05
一个demo类 适用于不了解或者想要了解格式化输出的小伙伴 学会了这些,会省去好多算法代码
Qt 格式化字符串 - Avatarx - 博客园1
08-03
Qt 格式化字符串 - Avatarx - 博客园博客园首页新随笔联系管理订阅随笔- 1695 文章- 0 评论- 3Qt 格式化字符串Qt字符串格式化性能比较
Python字符串格式化
09-21
Python字符串格式化操作符(%)只适用于字符串类型,非常类似于C 语言里面的printf()函数的字符串格式化,甚至所用的符号都一样,都用百分号(%),并且支持所有printf()式的格式化操作。
python自学教程-04-自定义JavaScript.ev4.rar
05-21
python自学教程-04-自定义JavaScript.ev4.rar
严蔚敏数据结构全套C语言实现
05-21
严蔚敏数据结构全套C语言实现
Java_Android的可扩展媒体播放器.zip
05-21
Java_Android的可扩展媒体播放器
源代码-DBAdmin 在线Access数据库管理程序 v2.3.zip
最新发布
05-21
源代码-DBAdmin 在线Access数据库管理程序 v2.3.zip
jmu-python-输入输出-格式化输出字符串
06-28
### 回答1: 格式化输出字符串是指将变量或常量按照一定的格式输出到屏幕或文件中。在Python中,可以使用字符串格式化操作符“%”或字符串的format()方法来实现。 例如,假设有一个变量x=3.1415926,我们想要将它输出为保留两位小数的浮点数,可以使用以下代码: print("x的值为:%.2f" % x) 或者使用format()方法: print("x的值为:{:.2f}".format(x)) 输出结果为: x的值为:3.14 其中,“%.2f”表示输出浮点数,保留两位小数,“{:.2f}”表示输出浮点数,保留两位小数。 除了浮点数,还可以格式化输出整数、字符串、布尔值等类型的变量或常量。具体的格式化方式可以参考Python官方文档。 ### 回答2: Python作为一种高级编程语言,非常适合处理各种数据类型和格式,其输入输出功能也非常强大。在Python输入输出中,格式化输出字符串是一项非常关键的操作。 格式化输出字符串是指Python将数据按照特定的格式输出到终端上或者写入文件中。Python提供了多种格式化输出字符串的方式,其中最常用的方式是使用字符串格式化操作符“%”。 使用“%”操作符时,需要在字符串中使用特殊字符“%”来表示被替换的位置,然后在字符串后面使用一个元组或字典来传递需要输出的值。例如: ``` name = 'Tom' age = 25 print('My name is %s, and I am %d years old.' % (name, age)) ``` 上述代码中,“%s”和“%d”分别表示需要输出的字符串和数字类型。相应的值用元组(name, age)表示,分别对应字符串变量name和整数变量age。当然,可以使用多个“%”操作符来实现多个变量的输出,例如: ``` hour = 9 minute = 30 second = 45 print("%02d:%02d:%02d" %(hour, minute, second)) ``` 在Python中,还有其他可以实现字符串格式化输出的方法,比如使用format方法,使用f字符串(Python 3.6及以上版本)。这些方法各有特点,但是字符串格式化操作符“%”是最常用的一种方式,可以在很多场景下发挥重要作用。 总之,在Python的输入输出中,格式化输出字符串是非常重要的一项操作,可以帮助我们更好地输出各种类型的数据,提高程序的可读性和可维护性。对于Python开发者来说,熟练掌握字符串格式化输出的各种方法是非常必要的。 ### 回答3: Python中的格式化输出字符串是指将不同类型的数据按照特定的格式输出成字符串。在实际的编程过程中,格式化输出字符串的作用非常重要,可以很好的提高程序的可读性和易用性。 在Python中,格式化输出字符串有两种方式:一种是使用字符串格式化运算符(%),另一种是使用字符串的format方法。 使用字符串格式化运算符(%)的方式,基本语法如下: ``` %s: 字符串类型 %d: 整数类型 %f: 浮点数类型 %x: 十六进制整数类型 %%: 输出% ``` 例如,我们要将字符串和整数类型的数据格式化字符串输出: ``` name = 'Alice' age = 18 print('My name is %s, I am %d years old.' % (name, age)) ``` 使用字符串的format方法,基本语法如下: ``` {数字格式或关键字格式} ``` 例如,我们要将字符串和整数类型的数据格式化字符串输出: ``` name = 'Alice' age = 18 print('My name is {}, I am {} years old.'.format(name, age)) ``` 除了以上两种方式,Python中还提供了一种更加强大的格式化字符串方式——f-string,也称为格式化字符串字面量(Formatted string literals)。它的语法比较简单,可以直接在字符串前加上f,然后在字符串中使用{表达式}来嵌入变量值。 例如: ``` name = 'Alice' age = 18 print(f'My name is {name}, I am {age} years old.') ``` 总之,格式化输出字符串的方式有多种,开发者可以根据实际需求自由选择使用。在实际开发中,应该根据数据类型和输出的场景选择适合的方式,以保证输出的字符串具有良好的可读性和易用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值