栈溢出基础练习题——6(字符串漏洞64位下)

已于 2022-07-11 20:30:58 修改
阅读量156 收藏
点赞数
分类专栏: PWN CTF训练 文章标签: PWN linux
于 2022-07-11 20:30:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696518/article/details/125729397
版权
CTF训练 同时被 2 个专栏收录
46 篇文章 15 订阅
订阅专栏
PWN
37 篇文章 3 订阅
订阅专栏

题目地址:请看pwn栈溢出基础练习题——1 ;放了本博客的所有练习题目
fmtstr2 —> goodluck
在这里插入图片描述
64位,打开了canary,栈不可执行,地址没有随机化
放入ida,分析程序
在这里插入图片描述
程序流程为读入一个txt文件,并将文件信息保存到v10中,程序读入我们输入,若输入和v10即flag相同,则输出flag,由程序可知不可能输入和flag相同,但我们知道flag存在v10中,且printf()的只有一个参数并且我们可控,则存在printf()漏洞
gdb调试:
在这里插入图片描述
由于这是64位程序,前6个参数被存入寄存器中,并不在栈中,并且发现flag在后面3个位置,但注意应该是6+3给参数位置
所以只要读取第9个参数即可,输入%9$s
在这里插入图片描述

tis:找不到可以用暴力法试,一般不会太高

Mokapeng
关注
专栏目录
CTF-Wiki pwn fmtstr(格式化字符串漏洞)
mumuzi的博客
07-24 956
https://www.yinxiang.com/everhub/note/f07ff198-5072-4014-b110-21fb833affee –原理 –格式化字符串 –程序崩溃 –泄漏内存 –泄漏栈内存 –泄漏任意地址内存:覆盖小数字、覆盖大数字 –例1:x64格式化字符串漏洞 –例2:hijack GOT 劫持GOT表 –例3:hijack retaddr 劫持返回地址 –盲打 笔记若存在逻辑问或者原则性问,恳请在评论区指正,谢谢观看笔记的师傅。之后会出一期萌新常见的问(主要只是为了自
64位格式化字符串漏洞利用——axb_2019_fmt64
weixin_46521144的博客
03-23 2905
目可在buuoj上找到,不知道为啥现在github怎么也上不去了,传不了目 学了好多遍fmtstr了,感觉ctf这种学习就是。。。不学就会忘,不能停止做目。。。 64位fmtstr和32位不同之处在于 1.传入地址可能存在0字符截断(32位由于字符数量少,可能没有这个问) 2.修改地址可能产生%xc中x过大导致网络异常 就本而言,会出现这两种情况 首先使用IDA容易看出,这里有格式化字符串漏洞64位 使用一般方法确定偏移量 容易看出这是第八个参数 之后采用一般的got-hijack方法,泄露pu
CTF pwn之格式化字符串漏洞详解
热门推荐
lifanxin的博客
03-22 1万+
FmtStr格式化字符串类概念求偏移和任意地址写求偏移任意地址写一个例子程序分析漏洞利用wp总结 概念 在遇到pwn中格式化字符串漏洞时,我们一般会分两大步实现漏洞利用:首先构造一个payload来寻找输入字符串到栈顶指针的偏移,然后利用偏移实现对目标地址的改写。下面我将介绍pwntools中的FmtStr类如何实现偏移的求解以及对目标地址的改写。 求偏移和任意地址写 求偏移 在格式化字符串漏洞利用中,我们一般都是这样手动构造payload进行偏移求解的,如下图所示,开头输入方便定位的字符串aaaa,然后
string-64位格式化字符串漏洞
playmaker的博客
06-09 2350
string-64位格式化字符串漏洞 目描述:一个很有趣的目,目背景是你遇到了一条龙,一位巫师可以帮助你逃离危险。 首先跑一下程序看下程序逻辑。 首先给你两个秘密地址,让你输入用户名之后,依照程序意图继续让你向东走,向东走之后看见一个洞。 进入这个洞,让你输入一个地址,之后再输入你的愿望,看到了格式化字符串漏洞 puts("A voice heard in your mind"); p...
64位栈溢出简单rop与简单例的复现
goat_2003的博客
09-18 714
首先还是找到关键函数 可以看到有read栈溢出漏洞,有system函数,查看字符串,还可以看到"/bin/sh",既然这样,我们便可以一步到位直接通过rop将/bin/sh装入system函数中getshell。 如何通过rop实现传参呢?64位ELF是通过寄存器存放参数的,所以我们要想办法将/bin/sh放入rdi中并紧接着调用system函数。 那么该如何实现呢?我们假设一下,先通过pop edi将/bin/sh的地址压入edi中,然后再执行ret,并将此时的esp所指向栈空间的值改为system函数
栈溢出基础练习题——5(字符串漏洞)
qq_41696518的博客
07-11 211
pwn 字符串漏洞练习题
栈溢出基础练习题——4(写有64和32位两种攻击方式)
qq_41696518的博客
07-08 647
pwn 栈溢出目(中等)
栈溢出基础练习题——3 (内有32和64位区别的对比)
qq_41696518的博客
07-07 343
pwn练习题-level2
CTF PWN-攻防世界CGfsb格式化字符串漏洞
道阻且长,行则将至。
07-23 2343
距离 2021 年年底短暂接触学习 CTF PWN 相关知识(CTF PWN-攻防世界XCTF新手区WriteUp)已经是快 2 年前的事了,这期间就连攻防世界社区的站点都发生巨大变化了……为了学习终端领域底层漏洞的挖掘和利用技术,继续积累 PWN 相关知识。
Linux pwn入门教程(6)——格式化字符串漏洞
xiaoi123的博客
08-03 2310
作者:Tangerine@SAINTSEC 0x00 printf函数中的漏洞 printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 char s[20] = “Hello world!\n”; printf(“%s”, s); 然而,有时候为了省事也会写成 char s[20] = “Hello wor...
Linux pwn入门教程——格式化字符串漏洞
xiaoi123的博客
07-18 946
本文作者:Tangerine@SAINTSEC 原文来自:https://bbs.ichunqiu.com/thread-42943-1-1.html 0×00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 然而,有时候为了省事也会写成 事实上,这是一种非常危险的写法。由...
《黑手缓冲区溢出教程》——系统学习缓冲区溢出
4. **格式字符串漏洞**:这是一种特殊的缓冲区溢出类型,利用printf等函数的格式化字符串特性来控制程序执行流程。 5. **防护机制**:如Canary值、ASLR(地址空间布局随机化)、DEP(数据执行保护)等,这些机制是如何...
攻防世界进阶Recho——知识点缝合怪
weixin_48066554的博客
09-20 1135
攻防世界进阶Recho——知识点缝合怪 文章目录攻防世界进阶Recho——知识点缝合怪引入初分析1、checksec2、主函数结构3、栈结构4、特殊字符串过程1、gadget搜集2、GOT表详情3、函数参数说明exp(详细注释) 引入 好久没有做pwn了,手生的厉害,做道简单练练手好了 这道其实难度不高,属于那种开门见山把漏洞点抛出任君采撷的,但是由于涉及的知识点较多,在ROP链构造时需要有清晰的思路,对于我这样的小白来说自然是再好不过的练习题。 初分析 1、checksec 目拿到手上,
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1026
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
Camp4-L0:Linux 前置基础
fangsfdavid的博客
10-29 879
书生浦语大模型实战营第四期:Linux前置基础
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 842
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
第三章.Linux文件管理和IO重定向
Raymond的博客
10-30 66
Linux的文件系统分层结构:FHS Filesystem Hierarchy Standard参考文档:http://www.pathname.com/fhs/ 1.3 应用程序的组成部分 1.4 CentOS 7 以后版本目录结构变化 /bin 和 /usr/bin /sbin 和 /usr/sbin /lib 和/usr/lib /lib64 和 /usr/lib64 范例: 1.5 Linux下的文件类型 - 普通文件 d 目录文件directory b 块设备block c 字符设备cha
Linux tac命令‌
weixin_37788102的博客
10-30 322
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
最新发布
挥剑决浮云的博客
11-01 617
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
32位系统栈溢出防护:Canary机制与格式化字符串漏洞绕过
本文主要探讨了Canary机制以及其在32位系统中对抗栈溢出攻击的重要性。栈溢出攻击是一种常见的安全威胁,攻击者通过控制栈内存,可以篡改函数返回地址,从而实现对程序控制权的接管。Stackcanary保护机制是针对这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值