fmtstr1

最新推荐文章于 2022-07-11 01:05:08 发布
最新推荐文章于 2022-07-11 01:05:08 发布
阅读量244 收藏
点赞数
分类专栏: CTF-PWN-刷题-XMCVE培训课 文章标签: c语言 linux pwn 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49959202/article/details/120365191
版权
博客详细分析了一个存在格式化字符串漏洞的程序,通过ida分析和gdb调试,揭示了如何利用该漏洞修改变量x的值以获取shell。内容包括程序分析、exp编写过程,重点在于利用%n操作修改内存中x的值。
摘要由CSDN通过智能技术生成

文章目录

fmtstr1

1.程序分析

file一下:

checksec一下:

ida分析一下,发现存在printf(&buf),这里有格式化字符串漏洞,可以进行利用

发现如果x是4的话,就能够获取到shell,但是在数据段内x的值为3:

因此,需要利用格式化字符串利用,将x的值从3修改为4。

使用gdb进行调试,在printf处设置断点。

输入"%d%d", 当进入printf(&buf)时,查看栈内变量,发现"%d%d"是格式化字符串的第11个变量。

因此,可以将x的地址0x0804A02C填在0xffffd27c处

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
格式化字符串漏洞入门 fmtstr1,fmtstr2
gftydc的博客
05-20 306
fgets将输入的字符串写入format中,可以输入AAAA,然后看他在哪里出现,由此判断format相对于参数指针的偏移:(这里我是一个一个位置试的,因为只能读取19个字节,一次只能打印三个位置,但这个方法有点笨拙……写入地址的时候要注意,要先从最小的(比如这里是0x42)开始写,因为输出字符个数越来越大,所以只能越写越大,而且要注意是小端存储,输入顺序是反的。这里使用到了%$14p,是指打印偏移为14的地方的内容。问了下同学,他说格式化字符串的payload不要自己写,有现成的函数,就是:……
pwn-格式化字符串的刷题记录(未完待续)
m0_75234353的博客
05-11 630
发现canary和RELRO部分开。
[pwn] 7.格式化字符串
H4ppyD0g的博客
09-01 573
a
CTF-Wiki pwn fmtstr(格式化字符串漏洞)
mumuzi的博客
07-24 903
https://www.yinxiang.com/everhub/note/f07ff198-5072-4014-b110-21fb833affee –原理 –格式化字符串 –程序崩溃 –泄漏内存 –泄漏栈内存 –泄漏任意地址内存:覆盖小数字、覆盖大数字 –例题1:x64格式化字符串漏洞 –例题2:hijack GOT 劫持GOT表 –例题3:hijack retaddr 劫持返回地址 –盲打 笔记若存在逻辑问题或者原则性问题,恳请在评论区指正,谢谢观看笔记的师傅。之后会出一期萌新常见的问题(主要只是为了自
pwntools中fmtstr的使用
fa1c4的blog
02-01 3844
pwntools提供了pwnlib.fmtstr的格式字符串漏洞利用的工具, 熟悉该工具的使用显然是有益的 可以查看源码 该模块中主要定义了一个类FmtStr和一个函数fmtstr_payload class FmtStr(object): def __init__(self, execute_fmt, offset=None, padlen=0, numbwritten=0): self.execute_fmt = execute_fmt self.offset
hw03报告1
08-04
1. **控制流劫持(Control Flow Hijacking)**:这是一种常见的软件攻击手段,通过操纵程序执行流程,使得程序跳转到攻击者指定的代码段执行,从而实现恶意目的。在这个例子中,目标是跳转到`target_function_XXX`...
Python库 | fmtstr-0.0.12.tar.gz
05-16
资源分类:Python库 所属语言:Python 资源全名:fmtstr-0.0.12.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | fmtstr-0.0.10.tar.gz
05-16
资源分类:Python库 所属语言:Python 资源全名:fmtstr-0.0.10.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | fmtstr-0.0.20.tar.gz
05-16
资源分类:Python库 所属语言:Python 资源全名:fmtstr-0.0.20.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
CTF中的其他漏洞1
08-03
例如,`fmtstr="%%$22p"`可以打印栈指针之后的内存地址,`fmtstr="%1000c%$22n"`则可以将特定地址写入数据。利用这种漏洞,攻击者可以泄露敏感信息,如栈中的数据,甚至实现代码执行。 2. **竞争条件漏洞**: 竞争...
格式化字符串利器fmtstr_payload | 攻防世界 pwn进阶区 实时数据监测
Kni9hT's Blog
04-21 6569
文章目录0x00.看题0x01.检查保护0x02.利用fmtstr_payload构造payload 0x00.看题 健身回来,继续刷第二题,貌似和上一题一个风格啊。连名字都差不多,偏工业实际。不过这一题学到了一个新东西,fmtstr_payload. 题目描述:小A在对某家医药工厂进行扫描的时候,发现了一个大型实时数据库系统。小A意识到实时数据库系统会采集并存储与工业流程相关的上千节点的数据...
格式化字符串漏洞
qq_42526420的博客
03-15 6062
格式化字符串漏洞 GDB调试 linux下gdb调试方法https://blog.csdn.net/niyaozuozuihao/article/details/91802994 format1 信息收集 [*] '/home/pwn/桌面/题目/练习题/fmtstr1/fmtstr1' Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled
【格式化字符串】格式化字符串漏洞的原理与利用
qcwwww的博客
07-11 986
【格式化字符串】格式化字符串漏洞的原理与利用
三个白帽 pwnme - k0 [fmtstr] - [Hijack RetAddr]
ACdream
02-27 1059
程序运行起来功能很简单:输入用户名密码、输出用户名密码、退出 运行起来发现:这里可能会有个缓冲区溢出的漏洞,在输入用户名时可以超过20个,超过的部分成了密码 进一步测试发现,该程序存在fmtstr漏洞 在程序4008A6处提供了system("/bin/sh"),所以我们的思路是,劫持某个函数返回地址到这儿即可 先来计算偏移: 在这里下断 Breakpoi...
CTF pwn题之格式化字符串漏洞详解
热门推荐
lifanxin的博客
03-22 1万+
FmtStr格式化字符串类概念求偏移和任意地址写求偏移任意地址写一个例子程序分析漏洞利用wp总结 概念 在遇到pwn题中格式化字符串漏洞时,我们一般会分两大步实现漏洞利用:首先构造一个payload来寻找输入字符串到栈顶指针的偏移,然后利用偏移实现对目标地址的改写。下面我将介绍pwntools中的FmtStr类如何实现偏移的求解以及对目标地址的改写。 求偏移和任意地址写 求偏移 在格式化字符串漏洞利用中,我们一般都是这样手动构造payload进行偏移求解的,如下图所示,开头输入方便定位的字符串aaaa,然后
Fmtstr_Loop
钞sir的博客
06-23 9783
前言 很多时候都是因为程序中存在循环,如果程序中不存在循环呢?在一些栈溢出中我们可以使用ROP技术劫持函数返回地址到start,同样我们可以使用格式化字符串漏洞做到这一点… 实例 题目:12届信息安全国赛半决赛西南赛区 思路 虽然我们写代码的时候以main函数作为程序入口,但是编译成程序的时候入口并不是main函数,而是start代码段。事实上,start代码段还会调用__libc_start_m...
SysUtils.FmtStr、SysUtils.Format - 格式化输出
weixin_33896069的博客
09-26 86
为什么80%的码农都做不了架构师?>>> ...
使用fmt函数格式化string日期
g_blue_wind的博客
12-08 1475
使用fmt函数需在jsp中引入  报java.lang.IllegalArgumentException: Cannot convert 20131125 of type class java.lang.String to class java.util.Date  异常    因为${item.expDate}取出来是String类型,无法转换为Date类型  如下将能正常输出
fmtstr_payload
最新发布
04-15
下面是一个使用fmtstr_payload构造payload的例子[^1]: ```python from pwn import * # 构造payload payload = fmtstr_payload(7, {0x0804a048: 0x2223322}) # 打印payload print(payload) ``` 这个例子中,我们将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值