ISCC之pwn1格式化字符串漏洞详解!

最新推荐文章于 2024-08-06 00:01:28 发布
最新推荐文章于 2024-08-06 00:01:28 发布
阅读量3.4k 收藏 4
点赞数 2
分类专栏: PWN CTF 文章标签: 格式化 漏洞 PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/72803627
版权
本文介绍了CTF新手如何理解并解决32位格式化字符串漏洞。通过本地调试,作者展示了如何泄露libc地址,找到system函数,以及利用格式化字符串漏洞控制程序流程。尽管没有直接返回地址的控制,但通过多次尝试和调整写入字节数,最终实现了系统shell的获取。文章强调了实际操作中的环境差异和不断试错的重要性。
摘要由CSDN通过智能技术生成


作为小白的我,自从入了ctf的坑就再也没爬起来过,从无到有实在是很辛苦。仅以此片纪念我的青春。奋斗

 

直接进入正题。这是个很明显的32位的格式化字符串漏洞。



上手就先leak出libc地址,求偏移得到system地址,(我也忘了有没有给lib库,反正我是在本地调试,拿自己的lib库。Ps:在本地可以通过./libc.so.6或者ldd --version 查看libc的版本号,作为新手还是上两张图吧。)


可以看到我的是2.19,注意下路径



至于什么是格式化字符串漏洞,大家可以参考这篇文章

最低0.47元/天 解锁文章
坚强的女程序员
关注
专栏目录
ISCC2017 pwn 200 —— 字符串格式化漏洞
giantbranch的专栏
05-31 3626
简介  这是一道字符串格式化漏洞的题目,给了libc,直接字符串格式化漏洞泄露出地址,就可以算出system的地址,最后再写got表就行了伪代码int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // [sp+14h] [bp-6Ch]@3 int v4; // [sp+1
格式化字符串漏洞利用
04-14
格式化字符串漏洞利用
格式化字符漏洞
IT_huanhuan的博客
05-25 1251
格式化字符串是由普通字符(包括%)和转换规则构成的字符序列。普通字符被原封不动地复制到输出流中。转换规则根据与实参对应的转换指示符对其进行转换,然后将结果写入到输出流中。转换规则由可选的部分和必选部分组成。其中只有转换指示符type是必选部分,用来表示转换类型。用 printf() 为例,它的第一个参数就是格式化字符串 :“Color %s,Number %d,Float %4.2f”然后 printf 函数会根据这个格式化字符串来解析对应的其他参数。
[CTF]-PWN格式化字符串漏洞题综合解析
2301_79326813的博客
08-04 1112
格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell解法一:在32位中可以使用fmtstr_payload直接修改,免去很多麻烦这个没啥好讲的,只是这个函数64位几乎用不了。解法二:在这个方法中没有使用fmtstr_payload函数,虽然麻烦一点,但必须掌握。先回顾一下知识点在32位中,libc函数的真实地址共有32位(8位一个字节),其中前8位对于所有libc函数来说都是相同的,后24位不同。
格式化字符串漏洞_格式化字符串漏洞
weixin_39548490的博客
12-05 550
本文为看雪论坛精华文章看雪论坛作者ID:angelToms本文是关于格式化字符串漏洞的介绍,论坛中有很多类似优秀的文章,我也对格式化字符串漏洞做一个总结,大家互相学习进步。fmtstr github地址(包含代码和pdf文档):https://github.com/ylcangel/exploits/tree/master/fmtstr该文章仅用于学习目的,不能用于商用,谢谢!由于本人...
格式化字符串漏洞
最新发布
m0_57836225的博客
08-06 410
例如,如果程序接受用户输入作为格式化字符串,而没有进行适当的验证和处理,攻击者就可以通过精心构造的输入来控制程序的执行流程。2. 内存写入:利用一些特定的格式化控制符(如 %n ),可以将已经输出的字符数量写入指定的内存地址,从而修改关键数据。当这些格式化字符串函数的参数数量与格式化控制符不匹配时,或者用户能够控制格式化字符串的内容时,就可能引发问题。- 在接收用户输入之前,验证输入的格式和内容,去除可能的危险字符和控制符。- 语言和库的更新可能会修复已知的安全漏洞,并提供更安全的函数和机制。
2022ISCC PWN
山高路远
07-05 2182
2022ISCC
ISCC部分pwn题解
qq_46441427的博客
05-25 1991
菜的扣脚刚刚入门堆的辣鸡pwn手 M78 整型漏洞,那个262有点迷,感觉是263 flag{N@x_addr_*EnaBleD%} game 随机数的题,利用python脚本修改随机数种子 再写一个C脚本算随机数 成功拿到flag ISCC{this****&haobdvaljdnvoa0%bor} BOX 有libc,查看发现是libc2.27考虑tcache 写增删改查函数 泄露libc 计算malloc 最后劫持程序流 ISCC{angav**anva&77lnv
密码 php字符串解析-文件漏洞
weixin_57439582的博客
03-17 575
特征:base64,32密文都有等于号base16base16就是16进制转ASCII问题base16中只有数字0-9以及大写字母ABCDEFbase32base32编码是由大写字母(A-Z)和数字234567组成与base64类似解密网站:https://www.qqxiuzi.cn/bianma/base.php 里面也有详细的说明,有兴趣的自己看看转化密文:MZWGCZZRGIZQ====base64base64是由大写字母(A-Z),小写字母(a-z),数字(0-9)以及+/组成。
格式化字符串漏洞的介绍
01-20
自己学习的时候做的一个ppt,是花了一些心血的,希望对别人能够有所帮助。主要是格式化字符串漏洞的一些介绍,还是挺详细的。
pwn学习】格式化字符漏洞
Morphy_Amo的博客
12-29 6192
文章目录什么是格式化字符漏洞格式化字符串函数格式化字符串利用泄露内存例题 利用格式化字符串漏洞获取libc基址覆盖内存栈地址覆盖小数覆盖大数覆盖轮子 什么是格式化字符漏洞 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程序,或者处理字符串。一般来说,格式化字符串在利用的时候主要分为三个部分。 格式化字符串
CTF(pwn)-格式化字符串漏洞讲解(一)
半岛铁盒的博客
02-25 878
一、基本介绍 格式化字符串漏洞在通用漏洞类型库CWE中的编号是134,其解释为“软件使用了格式化字符串作为参数,且该格式化字符串来自外部输入”。会触发该漏洞的函数很有限,主要就是printf、sprintf、fprintf等print家族函数。 printf()函数的一般形式为printf(“格式化字符串”,参数…),其第一个参数就是格式化字符串,用来告诉程序以什么格式进行输出。 它的参数是由格式化说明符与字符串组成的,通过格式化说明符来规定参数用什么格式输出内容。 格式化说明符有这些: %d - 十进制
CTF| 格式化字符串漏洞
2401_84466227的博客
05-28 1139
printf("格式化字符串",参数...)该printf函数的第一个参数是由格式化说明符与字符串组成,用来规定参数用什么格式输出内容。格式化说明符:%d - 十进制 - 输出十进制整数%s - 字符串 - 从内存中读取字符串%x - 十六进制 - 输出十六进制数%c - 字符 - 输出字符%p - 指针 - 指针地址%n - 到目前为止所写的字符数例如:return 0;调用以后会显示:特别要注意的是%n这个格式化字符串,它的功能是将%n。
一篇文章搞懂格式化字符串漏洞
qq_42988973的博客
05-20 4126
文章目录0x00 序言0x01 格式化字符串0x02 printf()函数0x03 格式化字符串漏洞利用任意内存读取任意内存修改 0x00 序言 刚学pwn,做了两道攻防世界的pwn新手训练,真的是啥也不会,第一道题是连上就有flag我都不知道咋连,就菜到这种地步。一个格式化字符串漏洞看了一天。看了很多博客,最后终于弄明白了,感觉很多博客都对新手不是那么友好,刚学完,总结梳理一下,便于复习。也希望自己写的能帮到其他像我一样刚开始学的小白更快更清楚的明白格式化字符串漏洞。 0x01 格式化字符串 格式化字符串
格式化字符串漏洞原理及其利用(附带pwn例题讲解)
WdIg-2023的博客
04-09 4112
格式化字符串漏洞在实际利用过程中现在几乎挖掘不到了,但是在CTF的pwn题中,由于其可以结合其他溢出漏洞利用,还是经常会遇到格式化字符串漏洞的。在我们初识C语言的时候,我们经常会使用到printf这之类的函数,printf函数的第一个参数就是一个格式化字符串,就是程序员可以使用占位符,指定格式,这些占位符用来替代后面的变量或者是数据。简单总结就是说,我们可以在一个字符串中,执行某个位置应该输出怎么样的数据,使用占位符代替,在输出的时候函数会自动按照我们指定的格式,寻找参数并以我们预想的形式输出。
CTF PWN-攻防世界CGfsb格式化字符串漏洞
道阻且长,行则将至。
07-23 2204
距离 2021 年年底短暂接触学习 CTF PWN 相关知识(CTF PWN-攻防世界XCTF新手区WriteUp)已经是快 2 年前的事了,这期间就连攻防世界社区的站点都发生巨大变化了……为了学习终端领域底层漏洞的挖掘和利用技术,继续积累 PWN 相关知识。
CTF pwn题之格式化字符串漏洞详解
热门推荐
lifanxin的博客
03-22 1万+
FmtStr格式化字符串类概念求偏移和任意地址写求偏移任意地址写一个例子程序分析漏洞利用wp总结 概念 在遇到pwn题中格式化字符串漏洞时,我们一般会分两大步实现漏洞利用:首先构造一个payload来寻找输入字符串到栈顶指针的偏移,然后利用偏移实现对目标地址的改写。下面我将介绍pwntools中的FmtStr类如何实现偏移的求解以及对目标地址的改写。 求偏移和任意地址写 求偏移 在格式化字符串漏洞利用中,我们一般都是这样手动构造payload进行偏移求解的,如下图所示,开头输入方便定位的字符串aaaa,然后
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值