CTF 中setbuf利用笔记

最新推荐文章于 2023-07-24 18:13:45 发布

qq_35519254

最新推荐文章于 2023-07-24 18:13:45 发布

阅读量1.3k

点赞数 3

分类专栏：系统调试文章标签： CTF setbuf ROP

本文链接：https://blog.csdn.net/qq_35519254/article/details/80668123

版权

  主要参考 
 https://paper.seebug.org/450/ 
  （CTF PWN 题之 setbuf 的利用） 
  这篇文章，写的比较随意，就是整理一下思路： 

  首先看漏洞点 

  v3是用户输入的，可以控制，而且基本上没有限制，只要输入小于等于2就行，再看off_804B048处： 

  程序的本意是想让我们调用no xor re这三四个函数，但是由于没有限制输入的数据，导致可以输入负数调用上边的setbuf printf等等函数 

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_35519254

关注关注

3
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Linux setbuf/setvbuf 函数

HotIce0

08-09

1498

一、函数声明 #include <stdio.h> void setbuf(FILE *stream, char *buf); void setbuffer(FILE *stream, char *buf, size_t size); void setlinebuf(FILE *stream); int setvbuf(FILE *stream, char *buf, int mode, size_t size); // mode 可选值：_IOFBF 全缓冲, _IOLBF 行缓冲, _IO

C语言文件读写操作中缓冲区问题和setbuf函数详解

最新发布

03-25

### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比赛中的二进制漏洞利用挑战，名为“whitegive_pwnV1”。通过对题目描述的解读，我们可以深入分析其中涉及的...

CTF Web学习笔记

01-11

### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术，这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中，经常出现的情况是将flag隐藏在图像、音频...

CTF笔记.one

05-06

CTF笔记，注意是.one格式，里面详细记录了很多笔记，希望对各位学习有帮助！

网安重要 ctf -笔记.xlsx

12-02

网安重要 ctf -笔记

CTF PWN setbuf 的利用

qq_41071646的博客

08-09

1895

要说 setbuf 之前要好好说一下 stdin stdout stderr 是stdio库中的文件流其实看名字都能看出来这是干啥的 stdin 是标准输入在文件标识符是 0 stdout 是标准输出在文件标识符是 1 stderr 是标准错误输出在文件标识符是 2 其实可以简单的理解成 stdin 是输入流等待着键盘输入 stdout...

setbuf

码农崛起

11-18

802

头文件：#include 函数setbuf()用于将指定缓冲区与特定的文件流相关联，实现操作缓冲区时直接操作文件流的功能。其原型如下： void setbuf(FILE * stream, char * buf); 【参数】stream为文件流指针，buf为缓冲区的起始地址。该函数涉及流和缓冲区的知识，请参考C语言流和缓冲区（缓存）专题。如果参数buf 为N

对于setbuf函数的解释

BeTalker的专栏

11-28

1784

原文网址：http://bytes.com/topic/c/answers/222619-setbuf-stdin-null-cant-work-why 其中只摘取其中有价值的部分： Question： hi, everyone. now, I'am confused on such a problem: function setbuf(stdin, NULL) or

setbuf函数详解

Jasmine's Linux World

05-26

7142

程序输出有两种方式：一种是即时处理方式，另一种是先暂存起来，然后再大块写入的方式，前者往往造成较高的系统负担。因此，c语言实现通常都允许程序员进行实际的写操作之前控制产生的输出数据量。这种控制能力一般是通过库函数setbuf实现的。如果buf是一个大小适当的字符数组，那么：setbuf(stdout，buf);语句将通知输入/输出库，所有写入到stdout的输出都应该使用buf作为输出

Linux下的setbuf函数，关闭缓冲区？

weixin_36888577的博客

11-12

2755

Linux下不支持fflush刷新缓冲区，所以我们想到了setbuf函数，这随之而来的各种问题和小伙伴探讨之后得出如下结论首先，网上有很多不同的言论，有的说setbuf只是刷新缓冲区，有的说会关闭缓冲区，众说纷纭，经过我们的测试和查找资料，如果你将stdin/stdout指向NULL，setbuf会关闭你的缓冲区，而不仅仅是刷新（查询度娘和man手册）。例如：setbuf(stdin,NUL

setbuf【练习5.1】备注

Lemon_Chen

04-04

591

百科名片 setbuf是linux中的C函数，主要用于打开和关闭缓冲机制。函数名: setbuf 功能: 把缓冲区与流相联用法: void setbuf(FILE *steam, char *buf);[1] 说明：setbuf函数具有打开和关闭缓冲机制。为了带缓冲进行I/O，参数buf必须指向一个长度为BUFSIZ(定义在stdio.h头文件中)

setbuf 和setvbuf 简单介绍

轻飘飞扬

03-28

1万+

setvbuf 　　函数名: setvbuf 　　功能: 把缓冲区与流相关　　用法: int setvbuf(FILE *stream, char *buf, int type, unsigned size); 　　参数：stream ：指向流的指针；　　buf ：期望缓冲区的地址；　　type ：期望缓冲区的类型：

I\O操作之setbuf、setvbuf

ll2323001的专栏

03-07

2720

设置文件缓冲区函数 void setbuf(FILE *stream,char *buf); void setvbuf(FILE *stream,char *buf,int type,unsigned size); 这两个函数将使得打开文件后，用户可建立自己的文件缓冲区，而不使用fopen()函数打开文件设定的默认缓冲区。对于setbuf()函数，buf指出的缓冲区长度由头文

pwn题中 setbuf的用处

Maxmalloc的博客

10-14

3026

在我们遇到的每一个需要输入输出的pwn题中一般都会有下面这几条语句 setvbuf(stdin, 0LL, 2, 0LL); setvbuf(stdout, 0LL, 2, 0LL); setvbuf(stderr, 0LL, 2, 0LL); 直到今天才彻底搞明白这三句话的作用。因为我们搭建pwn题一般都是用socat进行端口转发，pwn题搭建详情但是socat不是一次写一行而...

【玩转Linux】标准io缓冲区的操作

qq_64928278的博客

07-24

1529

标准I/O缓冲区是用于提高I/O性能的一种机制，它位于标准C库中，并由标准I/O函数自动管理。标准I/O库通过在内存中创建缓冲区来减少频繁的系统调用，从而提高读写操作的效率。

CTF赛事中的二维码扫描利器

在CTF竞赛中，参与者需要利用这些工具快速准确地扫描二维码，以获取需要的线索或数据。使用时，通常需要打开扫描工具，对准二维码，然后通过软件解码处理，即可得到二维码内包含的信息。知识点四：CTF-CQR神器特点...