pwn题bbctf_2020_fmt_me

最新推荐文章于 2023-02-08 09:36:22 发布
最新推荐文章于 2023-02-08 09:36:22 发布
阅读量2.8w 收藏 2
点赞数 1
分类专栏: pwn安全 文章标签: 安全 pwn python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stareforever/article/details/111479995
版权

BUUCTF pwn题bbctf_2020_fmt_me

题目流程
在这里插入图片描述
snprintf 格式化漏洞 用gdb查看第一个参数的内容即可观察
在这里插入图片描述

参数位置在bss 0x4040a0
在这里插入图片描述
偏移为6

那么依据题目的意思 可以将atoi 改为system_plt; 将system_got改为main返回再次输入/bin/sh获得shell

完整ex.py
在这里插入图片描述

求是量子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
bbctf_2020_fmt_me
z1r0的博客
04-10 309
bbctf_2020_fmt_me 查看保护 简单 格式化漏洞 这里没有显示所以我们可以gdb看 offest为6,把atoi改成system,把system改成main_addr,回到main_addr的时候传入bin_sh就可以getshell了 from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' li = lambda x : print('\x1b[01
[2020 GeekChallange] Pwn fmt
Nashi_Ko的博客
11-18 532
[2020 GeekChallange] fmt 0x00 格式化字符串漏洞 提示格式化字符串漏洞 简单介绍一下原理: 在写C语言时,不免经常使用printf函数,这个函数有一个很常见的用法: a = 24; printf("%d岁,是学生",a); 输出结果很显然是 24岁,是学生 但是如果出现这么个情况: a = "%p.%p.%p.%p." printf(a) 它就会输出栈的后4个地址。 a = "%4$p" printf(a) 单独输出第四个地址 a = "%4$s" printf(a)
buuoj Pwn writeup 211-215
yongbaoii的博客
08-31 381
211 rootersctf_2019_babypwn 说白了就个栈溢出。 exp from pwn import* context.log_level = "debug" r = remote('node4.buuoj.cn', 27601) #r = process("./211") elf = ELF('./211') libc = ELF('./64/libc-2.27.so') puts_plt = elf.plt['puts'] puts_got = elf.got['puts']
Ubuntu18学习记录(持续更新中~~~)
Probeginner的博客
10-27 543
避免虚拟机崩溃
buuoj Pwn writeup 201-205
yongbaoii的博客
08-31 450
201 bbctf_2020_write canary是没有开的。环境是2.27的一个环境。 可以看到首先进去会给一个puts的地址,然后我们就可以获得libc的基地址。 又给出了一个栈地址,我们考虑可以直接去劫持got表,但是发现got表不能写。 那我们去考虑劫持main函数返回地址,但是又发现最后用exit去结束的。 exit没有hook,我们考虑怎么能把exit劫持掉。 劫持exit 简单点说就是。 exit()->__run_exit_handlers->_dl_fini->_
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
【标】"PWN.rar" 是一个包含与 AVR 单片机、PWM 脉冲输出、GPS 和 FPGA 相关资源的压缩包。其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标和描述来看,我们正在...
PWN.rar_pulse verilog_pulse width_verilog hdl
09-20
在电子设计自动化(EDA)领域,Verilog HDL是一种广泛使用的硬件描述语言,用于描述数字逻辑系统,包括微处理器、接口电路以及各种嵌入式系统。本教程将深入探讨如何利用Verilog HDL实现脉冲宽度调制(PWM)。...
exit_hook劫持
starssgo的博客
04-13 4694
更改exit()某一结构体,再调用exit()可以实现程序流程的劫持。 原理分析 首先查看exit()源代码,我的libc=2.27 调用__run_exit_handlers函数,查看源代码, exit.c 77行。 while (cur->idx > 0) { struct exit_function *const f = &cur->fns[-...
2月国内外CTF比赛时间汇总来了!
网络安全
02-08 5034
●从事网络安全行业工作,怎么能不参加一次CTF比赛了!小编作为一个CTF比赛老鸟,以每次都能做出签到为荣!下面给大家分享一下2月份CTF比赛时间,比赛按时间先后排序,国内国外的都有哦!文章末尾有ctf部落群国内CTF比赛汇总西湖论剑·2022中国杭州网络安全技能大赛12月13日,在“首届全球数字贸易博览会·数字安全论坛”上,浙江省公安厅一级警务专员石小忠、浙江省委网信办副主任马晓军、杭州市公...
Pwn】2019安洵杯线上赛 fmt32 && fmt64
Nothing
12-01 1019
人好像比较喜欢blind pwn,5道pwn里有3个,由于时间关系来不及看rop64了(我太菜)。 1.fmt32 只给了ip&port,没有附件猜测是blind pwn,根据目名字,猜想有格式化字符串漏洞,试了一下发现是一个循环(毕竟是复读机),每次都可以利用格式化字符串漏洞,于是首先想法是先将内存dump下来再分析,如果32位程序没开pie保护,程序首地址为0x8048000。...
GYCTF 2020-BFnote目分析
Eagle_hwei的博客
03-14 855
BFnote的目分析 2020-03-1408:28:02 by hawkJW 目附件、ida文件及wp链接   自己太菜了,这道里面包含的一些知识点和思路确实是以前完全没有接触过的。。。特别学习一下 1. 程序流程总览 首先,按照惯例,我们看一下程序开启的保护措施,如图所示 可以看到,仅仅是没有开启PIE保护,其余基本上保护都开启了,保护还是比较严格的。 下面我们来粗...
攻防世界PWN之easy_fmt
seaaseesa的博客
02-05 2505
Easyfmt 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 存在一个明显的格式化字符串漏洞,但是只能用一次,后面exit(0)会结束程序 CheckIn需要爆破 是一个随机数,且只有一位,我们直接输入2,成功率1/10 为了不让程序退出,多次利用printf,我们就得利用第一次的printf把exit的got表内容修改为0x400982,这样,我们就能一直处于...
【CTF WriteUp】UTCTF 2020部分
cccchhhh6819的博客
03-13 5170
看大佬们不屑于写这种比赛的WP,那就我这个菜鸡来献丑了 Crypto [basics] crypto 先把1和0转成ascii Uh-oh, looks like we have another block of text, with some sort of special encoding. Can you figure out what this encoding is? (hint: if...
pwntools中fmtstr的使用
fa1c4的blog
02-01 3719
pwntools提供了pwnlib.fmtstr的格式字符串漏洞利用的工具, 熟悉该工具的使用显然是有益的 可以查看源码 该模块中主要定义了一个类FmtStr和一个函数fmtstr_payload class FmtStr(object): def __init__(self, execute_fmt, offset=None, padlen=0, numbwritten=0): self.execute_fmt = execute_fmt self.offset
xdctf2015_pwn200
最新发布
09-03
xdctf2015_pwn200是一道CTF比赛中的目,是一个二进制漏洞利用目。从代码中可以看出,它利用了一个栈溢出漏洞来实现攻击。在攻击过程中,首先使用write函数的got地址来泄露出libc中write函数的真实地址,然后通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值