ISCC之pwn1格式化字符串漏洞详解!

最新推荐文章于 2024-08-28 14:56:41 发布
最新推荐文章于 2024-08-28 14:56:41 发布
阅读量3.4k 收藏 4
点赞数 2
分类专栏: PWN CTF 文章标签: 格式化 漏洞 PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/72803627
版权
本文介绍了CTF新手如何理解并解决32位格式化字符串漏洞。通过本地调试,作者展示了如何泄露libc地址,找到system函数,以及利用格式化字符串漏洞控制程序流程。尽管没有直接返回地址的控制,但通过多次尝试和调整写入字节数,最终实现了系统shell的获取。文章强调了实际操作中的环境差异和不断试错的重要性。
摘要由CSDN通过智能技术生成


作为小白的我,自从入了ctf的坑就再也没爬起来过,从无到有实在是很辛苦。仅以此片纪念我的青春。奋斗

 

直接进入正题。这是个很明显的32位的格式化字符串漏洞。



上手就先leak出libc地址,求偏移得到system地址,(我也忘了有没有给lib库,反正我是在本地调试,拿自己的lib库。Ps:在本地可以通过./libc.so.6或者ldd --version 查看libc的版本号,作为新手还是上两张图吧。)


可以看到我的是2.19,注意下路径



至于什么是格式化字符串漏洞,大家可以参考这篇文章

最低0.47元/天 解锁文章
坚强的女程序员
关注
专栏目录
ISCC2022题目附件
06-06
“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存...
2024 ISCC pwn wp
cainiao78777的博客
05-25 845
思路就是free一个unsorted bin堆块,在申请回来泄露libc,然后再free两个堆块,在申请0x8的堆块,就能把前俩堆块的控制堆块申请回来,将puts函数改为system,然后show原先的堆块。32位静态编译,想一把梭,但是有canary,先格式化字符串漏洞泄露canary,然后第二次栈溢出构造mprotect+read+shellcode的链子。版本2.31,largebin attack打IOlistall为堆地址,伪造IOfile,house of cat orw。
ISCC2024信息安全与对抗技术竞赛,pwn-chaos WriteUp
mzk051229的博客
06-11 331
ISCC pwn1-chaos的WriteUp
[CTF]-PWN格式化字符串漏洞题综合解析
2301_79326813的博客
08-04 1111
格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell解法一:在32位中可以使用fmtstr_payload直接修改,免去很多麻烦这个没啥好讲的,只是这个函数64位几乎用不了。解法二:在这个方法中没有使用fmtstr_payload函数,虽然麻烦一点,但必须掌握。先回顾一下知识点在32位中,libc函数的真实地址共有32位(8位一个字节),其中前8位对于所有libc函数来说都是相同的,后24位不同。
[ISCC 2024] pwn
weixin_52640415的博客
05-28 1090
libc-2.35 off_by_null libc-2.27 UAF setcontext+53 shellcode
2022ISCC PWN
山高路远
07-05 2182
2022ISCC
ISCC部分pwn题解
qq_46441427的博客
05-25 1991
菜的扣脚刚刚入门堆的辣鸡pwn手 M78 整型漏洞,那个262有点迷,感觉是263 flag{N@x_addr_*EnaBleD%} game 随机数的题,利用python脚本修改随机数种子 再写一个C脚本算随机数 成功拿到flag ISCC{this****&haobdvaljdnvoa0%bor} BOX 有libc,查看发现是libc2.27考虑tcache 写增删改查函数 泄露libc 计算malloc 最后劫持程序流 ISCC{angav**anva&77lnv
2014ISCC题目(Re、Pwn、Misc).zip
09-30
2014ISCC题目(Re、Pwn、Misc).zip
ISCC2021-MISC部分题目.zip
08-07
文件名称列表仅给出一个项目:ISCC2021-MISC,这可能是压缩包内的主文件夹名,里面可能包含了多个子文件,如PDF格式的论文文档、PPT演示文稿、源代码或数据集。每个文件都可能对应一个单独的议题,你需要解压并查看...
ISCC题库.docx
05-23
ISCC2020比赛题库 ISCC ISCC ISCC ISCC
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
[PWN]——格式化字符串漏洞(包含几种解题方法)
ysy___ysy的博客
01-19 2602
如果要自己采用"%x$n"的方式手动构造payload容易出错,所以使用pwntools中的FmtStr格式化字符串类来解决格式化字符串漏洞比较方便做题。如果有什么错误的地方请师傅们告诉我一下。本文制作不易,盗版必究。
pwn学习】格式化字符漏洞
Morphy_Amo的博客
12-29 6191
文章目录什么是格式化字符漏洞格式化字符串函数格式化字符串利用泄露内存例题 利用格式化字符串漏洞获取libc基址覆盖内存栈地址覆盖小数覆盖大数覆盖轮子 什么是格式化字符漏洞 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程序,或者处理字符串。一般来说,格式化字符串在利用的时候主要分为三个部分。 格式化字符串
pwn 格式化字符串漏洞及例题
limenzzz的博客
10-21 1925
一些输出函数例如printf,sprintf都接受参数输入,例如printf("%d",s)。但如果在编写函数时为方便写为printf(s),则可通过对s输入的构造来执行一些操作。 在其中常见的有通过-%p %08x等参数来查看偏移值,简单来说,就是输入的值存在于栈的哪个地方。
pwn学习笔记(5)--格式化字符串漏洞(未完全完成)
qq_66013948的博客
03-05 1357
格式化字符串函数可以接收可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数格式化字符串函数格式化字符串[后续参数]
格式化字符漏洞
IT_huanhuan的博客
05-25 1251
格式化字符串是由普通字符(包括%)和转换规则构成的字符序列。普通字符被原封不动地复制到输出流中。转换规则根据与实参对应的转换指示符对其进行转换,然后将结果写入到输出流中。转换规则由可选的部分和必选部分组成。其中只有转换指示符type是必选部分,用来表示转换类型。用 printf() 为例,它的第一个参数就是格式化字符串 :“Color %s,Number %d,Float %4.2f”然后 printf 函数会根据这个格式化字符串来解析对应的其他参数。
CTF PWN-攻防世界CGfsb格式化字符串漏洞
道阻且长,行则将至。
07-23 2200
距离 2021 年年底短暂接触学习 CTF PWN 相关知识(CTF PWN-攻防世界XCTF新手区WriteUp)已经是快 2 年前的事了,这期间就连攻防世界社区的站点都发生巨大变化了……为了学习终端领域底层漏洞的挖掘和利用技术,继续积累 PWN 相关知识。
利用格式化字符串漏洞实现任意地址读写
个人笔记
06-01 3957
理解格式化字符串漏洞关键还是在于理解栈空间布局,任意地址写初学者接触到可能较为抽象,但是结合栈空间布局以及格式化字符串的原理,详细我们就能对格式化字符串有个更加清晰的认知。如果能够复现上述漏洞案例,那么恭喜你,已经完成了 pwn 格式化字符串漏洞这一旅程。
PWN-格式化字符串漏洞
最新发布
GalaxySpaceX的博客
08-28 900
PWN-格式化字符串漏洞
ISCC竞赛题库解析:网络与安全核心技术
本文档是一份ISCC2020比赛题库,主要涵盖网络安全、CTF(Capture the Flag,网络安全技术竞赛)和信息安全相关的知识。题库涉及多个概念和技能点,旨在测试参赛者的理论理解和实践操作能力。 第1题考察网络通信模型...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值