2018 10 11 pwn的学习0x2 gets函数和fgets函数 ,新的参数传递方式

最新推荐文章于 2023-09-15 22:30:44 发布
最新推荐文章于 2023-09-15 22:30:44 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 日常 ctf 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shakeyin1998/article/details/83020687
版权

还是一一样的没有binsh字符串
所以我们需要继续读取字符串到内存当中 
在id中寻找函数 发现并没有我们想要的提权函数
我们可以尝试着搜索gadgets去寻找我们想要找到的
看到有汇编代码  

mov dword ptr[edi],ebp

和 pop edi ebp

pop edi ebp

后面就跟参数edi 放地址,ebp放数值。

就可以将ebp的数值放在edi位置上

 

直接利用这两个gadgets得到

就应该兴奋起来了 因为可以利用这么两段gadgets进行对我们想要让其赋值的地点对内存进行赋值操作


另外fgets函数和gets函数的差别
gets函数不能设定大小 在读取到eof或者换行符的时候结束
fgets函数可以设定大小 所以相对而说比较安全 但是还是可以

fgets是一行一行的读取

gets函数是

gets()函数并不读取换行符'\n',他会换行符替换成空字符'\0',

fgets()函数会读取换行符'\n',他会在读取结束之后添加空字符'\0',

gets函数

从stdio流中读取字符串,直至接受到换行符或EOF时停止,并将读取的结果存放在buffer指针所指向的字符

最低0.47元/天 解锁文章
Startr4ck
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2018 10 24. pwn学习堆的学习,堆块,堆表的概念,堆当中的操作,什么是双向链表,堆分配函数fgets函数能造成溢出吗?
startr4ck
10-24 335
堆的学习     堆,动态增长的链表,     申请方式:常用函数申请,通过返回的指针使用,malloc()     释放方式:通过free进行释放     管理方式:需要程序员处理申请和释放     增长方向:内存从低地址向高地址     特点:         杂乱:堆区经过反复的申请,释放操作之后,原本大片连续的空闲区呈现出大小不同且空闲块和占用块交错的区域               给出...
c语言中fgets()和read()的区别以及pwn题目中需要设置setbuf的原理。
fjh1997的博客
01-30 1927
fgets是一个c语言函数, read 是一个系统调用 fgets是标准c函数, read不是 fgets 读取的数据会存到缓冲区, read不会 fgets 通过文件指针读文件, read 使用文件描述符读文件 fgets 遇到回车就停止读取, 而read遇到回车、空格、\x00都不管,它会一直读取你让他读取的字节数,而如果在还没读取完需要的字节数前就已经空了,那么read将分类讨论(在管道通信的情况下,不是读文件): 此时如果没有进程在往这个管道里写东西(也就是把这个管道关闭了),read()就不报错,
CTFshow PWN入门 pwn02
最新发布
question55的博客
09-15 491
ctf pwn 栈溢出漏洞 ctf入门 ctfshow
ctfshow pwn学习笔记
Scarehehe的博客
11-30 5911
文章目录pwn入门pwn签到题pwn02 ctfshow pwn学习笔记(除堆部分)本菜逼不会堆 pwn入门 pwn签到题 nc 直接连 pwn02 查看保护 进入pwnme函数 发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖到返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序中存在后门函数,地址为0x804850f exp: from pwn import * io = process("./stack") payload = b"a"*(0x9+0x4)+p32(0x804
【BUUCTFPWN】ez_pz_hackover_2016 | shellcode 动态调试查找参数在栈空间中的偏移
m0_55368674的博客
01-19 322
【BUUCTFPWN】ez_pz_hackover_2016 | shellcode 动态调试查找参数在栈空间中的偏移
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
pwn07.ret2syscall例题
11-11
ret2syscall例题
2018:Pwn2Win CTF 2018 NIZK(非交互式零知识)平台
03-19
Pwn2Win CTF 2018 关于我们的NIZK(非交互式零知识)平台: ://arxiv.org/pdf/1708.05844.pdf 登记 所有团队成员必须具有GitHub帐户,并。 重要说明:如果您无法按照以下安装说明进行操作,还是太懒了,无法完成...
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期知识铺垫 在学习Pwn之前,...
pwn常用函数
m0_49959202的博客
09-23 1081
文章目录pwn常用函数1.输入输出类1.1 write()函数1.2 read()函数1.3 scanf()函数1.4 fputs()函数1.5 fgets()函数1.6 puts()函数1.7 gets()函数2.转换类2.1 atoi()函数2.2 strtoul()函数3.过滤类3.1 seccomp()函数4.执行类4.1 execve()函数4.2 system()函数 pwn常用函数 1.输入输出类 1.1 write()函数 **函数原型:**ssize_t write(int fd, con
2018 10 14 pwn学习0x5 没有缓冲区溢出,但是函数参数可覆盖
startr4ck
10-14 291
同样是一道pwn的入门题目,题目本身不同于覆盖返回地址进行控制程序流,而是通过控制紧紧挨着缓冲区附近的参数进行修改从而达到我们所想要程序的目的。 在这里发现我们使用的fgets进行输入,我们利用gdb进去看看 , 在这里发现箭头所指的位置是指的我们的下面的输出函数的内容所以我们要把这个内容所替换, 在程序当中发现有这么一段 把返回地址覆盖为他的地址就可以了   使用scanf函...
Linux pwn入门教程——格式化字符串漏洞
dfdhxb995397的博客
07-18 380
本文作者:Tangerine@SAINTSEC 原文来自:https://bbs.ichunqiu.com/thread-42943-1-1.html 0×00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 然而,有时候为了省事也会写成 事实上,这是一种非常...
CTF练习 TU-ctf-2016 pwn woO-50
jmp esp
12-07 1144
题目简介大致是可以选择好几个动物,然后可以删除动物题目分析有了上一道题的经验,上来先afl[0x004007f0]> afl 0x004006d8 3 26 sym._init 0x00400710 2 16 -> 32 sym.imp.free 0x00400720 2 16 -> 48 sym.imp.puts 0x00400730 2
记一次院赛CTF的Pwn和Misc题(入门)
CTF小白的博客
04-14 3142
目录Pwneasy pwn莽撞人反向读取Miscdrop the beats拼东东消失的50px Pwn 见到别的比赛的pwn题才幡然醒悟,已经没有比这些更简单的pwn题了。 easy pwn 首先,拿到Pwn题的第一步,看是64位还是32位 第二步 gdb看开了哪些保护 【1】Canary:Canary保护机制的原理,是在一个函数入口处从fs段内获取一个随机值,一般存到EBP - 0x4(3...
ctfshow-pwn手系列
ro4lsc的博客
06-14 9443
前言 十几天没发文了,都在写这篇文章,我也不知道为啥我要学pwn,当初是准备学汇编的,走上了不归之路,呜呜呜 pwn签到题 nc 连上就有flag pwn02 一个简单的ret2text 首先看main函数 那么接着跟到pwnme函数 可以看到buf只有9个字节 而fgets读入了50个字节,所以就导致了栈溢出 这是个32位的程序所以ret地址一般是ebp+4 看到stack函数 地址 故exp为 exp: from pwn import * #p = process("./pwn1") p
攻防世界(PWN)forgot
苗_的博客
10-12 251
感觉有些wp写的不是特别详细,当时我看的时候有的地方也是看不太懂... 先拖进ida中看一下: 找到溢出点,因为我们分配给了v2 32byte的内存,但是scanf不限制长度,所以这里可以溢出。 第88行就是决定程序走向的语句了。 初步思路就是栈上的变量覆盖,在v2这里溢出,覆盖掉v3,然后让程序走到sub_80486CC: 既然我们要覆盖v3,那么根据(&v3+ --v14)我们需要让v14的值不变,因为v14 = 1则--v14 = 0,这样程序就会顺利的走到v3. 观察
pwn基础知识笔记
月阴荒的博客
02-20 2320
算是总的开一篇文章,把学到的知识总结一下,之后会重复写到各个文章里面 checksec指令, 用来查询pwn题目的壳和保护,并且能够看到程序的信息 1.Canary保护 参考链接:https://blog.csdn.net/weixin_44540286/article/details/101629735?utm_source=distribute.pc_relevant.none-task Ca...
静态链接的pwn题里调用libc函数需要使用中断吗
07-15
在静态链接的pwn题中,调用...在动态链接的pwn题中,由于libc函数是在运行时动态加载的,可能会涉及到使用中断来进行动态链接和库函数的加载。但在静态链接的情况下,这个过程是在编译时完成的,因此不需要使用中断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值