栈溢出基础练习题——6(字符串漏洞64位下)

已于 2022-07-11 20:30:58 修改
阅读量114 收藏
点赞数
分类专栏: PWN CTF训练 文章标签: PWN linux
于 2022-07-11 20:30:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696518/article/details/125729397
版权
CTF训练 同时被 2 个专栏收录
46 篇文章 14 订阅
订阅专栏
PWN
37 篇文章 3 订阅
订阅专栏

题目地址:请看pwn栈溢出基础练习题——1 ;放了本博客的所有练习题目
fmtstr2 —> goodluck
在这里插入图片描述
64位,打开了canary,栈不可执行,地址没有随机化
放入ida,分析程序
在这里插入图片描述
程序流程为读入一个txt文件,并将文件信息保存到v10中,程序读入我们输入,若输入和v10即flag相同,则输出flag,由程序可知不可能输入和flag相同,但我们知道flag存在v10中,且printf()的只有一个参数并且我们可控,则存在printf()漏洞
gdb调试:
在这里插入图片描述
由于这是64位程序,前6个参数被存入寄存器中,并不在栈中,并且发现flag在后面3个位置,但注意应该是6+3给参数位置
所以只要读取第9个参数即可,输入%9$s
在这里插入图片描述

tis:找不到可以用暴力法试,一般不会太高

Mokapeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux pwn入门教程(6)——格式化字符串漏洞
xiaoi123的博客
08-03 2243
作者:Tangerine@SAINTSEC 0x00 printf函数中的漏洞 printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 char s[20] = “Hello world!\n”; printf(“%s”, s); 然而,有时候为了省事也会写成 char s[20] = “Hello wor...
网络安全——栈溢出漏洞逆向分析
05-14
计算机程序一般都会使用到一些内存,这些内存会提供给程序内部使用,或者是存放用户的输入数据,这样的内存一般称作缓冲区。 溢出是指盛放的内容超出容器容量而溢出,在计算机程序中,就是数据使用到了被分配好的内存空间之外的内存空间。 缓冲区溢出,简单来说就是,计算机对接收的输入数据没有进行有效的检测(理想的情况是程序检查数据长度并且不允许输入超过缓冲区长度的字符),向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。 栈溢出是缓冲区溢出中最为常见的一种。只不过栈溢出发生在栈上,而堆溢出发生在堆上,其实他们的原理都是一样的。
pwn-格式化字符串的刷记录(未完待续)
m0_75234353的博客
05-11 560
发现canary和RELRO部分开。
极客大挑战2021-format_string
N1rvana的博客
11-15 3005
之前通过攻防世界String已经初步了解格式化字符串漏洞的利用原理和利用方式。现在通过这道精进。 目名:format_string 提取路径:https://pan.baidu.com/s/1e9I59FhilppS9QIhQWND0A 提取码:F1re 代码审计 checksec一下: 很简单的一道噢,就只开了NX不可执行不让你shellcode。 扔进IDA观察一下,发现漏洞所在地:是个三十二位程序的格式化字符串漏洞。 程序先泄露了v3的地址,然后有第一个格式化字符串漏洞,如果满足v3=12的
CTF-Wiki pwn fmtstr(格式化字符串漏洞)
mumuzi的博客
07-24 854
https://www.yinxiang.com/everhub/note/f07ff198-5072-4014-b110-21fb833affee –原理 –格式化字符串 –程序崩溃 –泄漏内存 –泄漏栈内存 –泄漏任意地址内存:覆盖小数字、覆盖大数字 –例1:x64格式化字符串漏洞 –例2:hijack GOT 劫持GOT表 –例3:hijack retaddr 劫持返回地址 –盲打 笔记若存在逻辑问或者原则性问,恳请在评论区指正,谢谢观看笔记的师傅。之后会出一期萌新常见的问(主要只是为了自
栈溢出基础练习题——5(字符串漏洞)
qq_41696518的博客
07-11 177
pwn 字符串漏洞练习题
栈溢出基础练习题——4(写有64和32位两种攻击方式)
qq_41696518的博客
07-08 407
pwn 栈溢出目(中等)
栈溢出基础练习题——3 (内有32和64位区别的对比)
qq_41696518的博客
07-07 300
pwn练习题-level2
CTF PWN-攻防世界CGfsb格式化字符串漏洞
道阻且长,行则将至。
07-23 1716
距离 2021 年年底短暂接触学习 CTF PWN 相关知识(CTF PWN-攻防世界XCTF新手区WriteUp)已经是快 2 年前的事了,这期间就连攻防世界社区的站点都发生巨大变化了……为了学习终端领域底层漏洞的挖掘和利用技术,继续积累 PWN 相关知识。
Windows 平台下的堆溢出、格式化字符串漏洞利用技术
04-09
Windows 平台下的堆溢出、格式化字符串漏洞利用技术
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验
07-07
此资源包含完整实验报告(加上你的学号姓名即可提交)
64位Linux下的栈溢出
10-05
0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的缓冲区 0x06 执行shellcode 0x07 GDB vs 现实 0x08 结语
栈溢出基础——ROP1.0的例
07-13
几个pwn的入门
CTF pwn之格式化字符串漏洞详解
热门推荐
lifanxin的博客
03-22 1万+
FmtStr格式化字符串类概念求偏移和任意地址写求偏移任意地址写一个例子程序分析漏洞利用wp总结 概念 在遇到pwn中格式化字符串漏洞时,我们一般会分两大步实现漏洞利用:首先构造一个payload来寻找输入字符串到栈顶指针的偏移,然后利用偏移实现对目标地址的改写。下面我将介绍pwntools中的FmtStr类如何实现偏移的求解以及对目标地址的改写。 求偏移和任意地址写 求偏移 在格式化字符串漏洞利用中,我们一般都是这样手动构造payload进行偏移求解的,如下图所示,开头输入方便定位的字符串aaaa,然后
Linux CFS调度器简介
最新发布
小立仔
05-30 779
Linux CFS调度器简介
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 813
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
linux 之dma_buf (4)- mmap
z20230508的博客
05-28 928
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
FTP协议——LightFTP安装(Linux
计算机硕士的博客
05-27 361
FTP协议——LightFTP安装(Linux)。
linux 64位 栈溢出
08-19
Linux 64位系统中,栈溢出是一种常见的安全漏洞栈溢出是指当程序写入超过栈分配的缓冲区的数据时,会覆盖到栈上的其他数据,从而导致程序的异常行为。这个漏洞可以被恶意攻击者利用,执行任意的代码或者获取敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值