攻防世界 time_formatter

最新推荐文章于 2022-11-11 12:02:42 发布
最新推荐文章于 2022-11-11 12:02:42 发布
阅读量559 收藏 2
点赞数 2
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012890095/article/details/109275783
版权
1 题目2 分析首先,找到漏洞点:通过构造command,我们可以执行系统命令。所以对于ptr,我们希望他是这样的:';/bin/sh;' 这样我们就能通过system方法执行/bin/sh。于是,接下来的工作就是如何让ptr等于我们需要的值。需要注意。ptr,也就是time format,他的输入时有字符检查的:可以看到,我们的“;”不在允许范围内,所以通过输入直接构建ptr是不可能的。这道题目的突破点其实就在退出函数这里:可以看到,退出函...
摘要由CSDN通过智能技术生成

1 题目

 

 

2 分析

首先,找到漏洞点:

通过构造command,我们可以执行系统命令。所以对于ptr,我们希望他是这样的:';/bin/sh;'  这样我们就能通过system方法执行/bin/sh。于是,接下来的工作就是如何让ptr等于我们需要的值。

需要注意。ptr,也就是time format,他的输入时有字符检查的:

可以看到,我们的“;”不在允许范围内,所以通过输入直接构建ptr是不可能的。

这道题目的突破点其实就在退出函数这里:

最低0.47元/天 解锁文章
Nathan-Yang
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
time_formatter(xctf)
weixin_43868725的博客
08-08 319
0x0 程序保护和流程 保护: 流程: main() 选择1可以设置时间格式,选择2可以设置时间,选择3可以设置时区,选择4可以打印时间,选择5可以退出程序。 可以看到再选择4的时候使用了snprintf函数构造了一个命令字符串,然后再交由system函数执行相应的命令。 ptr在选择1中被赋值。 并且ptr所指向的内存空间中的字符串不能含有除**%aAbBcCdDeFgGhHIjklmNnNpPrRsStTuUVwWxXyYzZ:-_/0^#** 之外的字符。 最后进入选择5。 发现程序在退出
攻防世界 Pwn time_formatter
MrTreebook的博客
03-06 378
攻防世界 Pwn time_formatter1.checksec分析2.IDA分析menu在 print_your_time 找到有关system函数控制好参数ptr即可拿到权限输入限制UAF利用思路3.exp 1.checksec分析 2.IDA分析 menu puts("Welcome to Mary's Unix Time Formatter!"); do { while ( 2 ) { puts("1) Set a time format.");
堆UAF-攻防世界time_formatter
csdn546229768的博客
11-23 3399
终于来到了传说中的堆,这是攻防世界里面的堆第一次,刚遇到的时候有点懵逼,看了wp也看不懂,后来才知道是堆题。。。 嗯,我回来了,哈哈哈哈,首先详细了分析了一波题目,先把重要的函数例举出来 纵观全局在我菜鸟看来就只有个system(“asdadasd;/bin/sh;as21sad12e”);这个漏洞,因为system的参数由我们控制,所以就有无限可能,这里有两个全局变量,第一个被格式化为整型了,另一个是字符串类型,那么就是构造";/bin/sh;"的最好容器,嗯,如图:可以看到ida列出来对ptr
c_formatter_42.vim:用于c_formatter_42格式化程序的Vim插件
05-20
c_formatter_42.vim 用于Vim插件。vim插件 call plug#begin () Plug ' cacharle/c_formatter_42.vim 'call plug#end ()手动安装git clone ...
exam_formatter解压直接使用.zip
04-11
考试格式工具是免费的工具,可以帮助您将PDF导入VCE。自动从PDF导入图像。 支持受保护的PDF文件。现在,您无需在导入之前删除保护。 自动问题编号格式选择。 ...支持定制答案选择和正确答案签名。...
sql_formatter:基于PythonSQL格式化程序
03-21
sql_formatter基于PythonSQL格式化程序如何安装通过点pip install sql-formatter或通过conda conda install -c pablormira sql_formatter 如何使用通过命令行格式化SQL文件sql-formatter sql_file.sql sql_file2.sql...
mask_text_input_formatter:遮罩的文本输入格式器,用于颤动
05-24
mask_text_input_formatter 该包为TextField和TextFormField提供了TextInputFormatter,它们通过给定的掩码来格式化输入。 例子 检查“示例”文件夹中的代码示例 用法 遵循安装 导入库: import 'package:mask_...
Python库 | jupyterlab_code_formatter-0.6.0.tar.gz
03-08
《Python库:jupyterlab_code_formatter-0.6.0》 在Python的开发环境中,代码格式化扮演着至关重要的角色,它可以帮助我们保持代码整洁、一致,提高代码的可读性和团队协作效率。其中,`jupyterlab_code_formatter`...
time-formatter-js:js时间类型格式化工具库(兼容的IE):自定义时间格式,时间排序,间隔天数,前n天的日期。
02-21
时间格式js 一个简单易用的js时间类型格式化工具库(兼容IE)大小:4KB 例子: //引入timeFormatter.js //使用方式非常简单,创建一个timeFormatter实例,传入的对象可省略 var timeFormatter = new TimeFormatter({ isAddPrefixZero: true,//是否给时间增加前缀0,默认为true }); timeFormatter.getDateStr('yyyy-mm-dd hh:MM:ss:S D ap q')// "2021-02-20 23:17:44:726 星期六 下午 Spring". 默认格式yyyy-mm-dd hh:MM:ss 方法(API): getDateStr 根据时间格式对时间进行转换,返回一个时间字符串 getDateStr(format, date) format: 对应
time-formatter:一个Web组件,它将日期时间转换为用户的时区并在本地对其进行格式化
05-07
:seven_o’clock: :eight_o’clock: :nine_o’clock: :ten_o’clock: :eleven_o’clock: <time> :one_o’clock: :two_o’clock: :three_o’clock: :four_o’clock: :five_o’clock: 一个Web组件,它将日期时间转换为用户的时区,并在本地对其进行格式化。 安装 使用以下方法安装组件: npm install @philnash/time-formatter 关于 <time>依赖于来获取用户的首选语言,并来将日期时间转换并格式化为字符串。 它将这两个功能集成到一个Web组件中,使其易于使用和声明。 浏览器支持 这需要以下方面的支持: 自定义元素 NavigatorLanguage API- (回落到navigator.language或navigator.userLanguage ) Intl.DateTimeFormat.format - Intl.DateTimeFormat.f
time_formatter [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列20
重新启程
12-25 833
题目地址:time_formatter 速度挺快的,已经赶上高手进阶区的第九题了! 废话不说,看看题目先 可以看到星星已经到了三颗星了。表示有点不一样的地方了。 照例看下安全机制 [*] '/ctf/work/python/time_formatter/807522d1647f4f0b8b26d6c1530d72b7' Arch: amd64-64-little ...
time_formatter攻防世界学习
shanwei274的博客
04-12 325
time_formatter 前言:这题说实话分析量蛮大的,首先是程序内壁比较绕,而且调用了之前许多没有见到的函数—如snprintf_che,以及strsup(好像打错了),getegid(),并且对于一般的题目考察堆的方向是比较少的。 还是学了一些东西吧。 废话不多说,开始吧: 1.查看保护 保护极高了已经!!!就很恐惧!!! 2.运行收集信息 好家伙上来就报菜名嗷,更加恐惧了,不过有个提示嗷,一般报菜名的题目都是和堆有关的,至少我见的不多几道是这样。 3.ida查看 这里解释一些课外东西: 1.
time_formatter-UAF利用
playmaker的博客
06-12 640
time_formatter-UAF利用 看一眼程序主逻辑 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __gid_t v3; // eax FILE *v4; // rdi __int64 v5; // rdx int v6; // eax __int64 result; // rax v3 =...
2019XCTF攻防世界之萌新入坑(time_formatter
weixin_44113469的博客
04-11 1879
time_formatter
time-formater 时间格式化插件
yang295242361的博客
03-16 944
time-formater 不是 time-format[t]er English 在javascript中显示日期。 使用方法 npmi-Stime-formater consttime=require('time-formater') letrawDate=time().format('YYYY-MM-DDHH:mm:ss')...
formatter使表格中的时间格式化
xiaojie的博客
02-15 1261
要是给我们得数据格式为:2021-07-02T14:19:59+08:00,然而想在表格中以“YYYY-mm-dd HH:MM:SS”形式展示,则需要用到formatter来进行格式化。 <el-table-column label="开始时间" align="center" prop="startTime" width="180" :formatter="timeFormatter"/> timeFormatter(row, column, cellValue, index) { ..
攻防世界--Time_losing
最新发布
tzyyyyyy的博客
11-11 1545
攻防世界--Time_losing
攻防世界 level3
10-03 2729
1.题目 2.IDA分析 3.流程分析 流程很简单,直接输入一串字符,然后结束。从IDA反汇编成C程序代码看,read方法这里存在明显的栈溢出。但这道题的真正难点在于,程序本身没有可用的函数(system函数),也没有可用的函数参数(“/bin/sh”)。也没有更多的输入点给我们利用。但是题目给了我们一个动态库,意思很明显,就是利用动态库的方法和参数。 首先,使用 strings -at x libc_32.so.6 | grep bin/sh 查看动态库是否存在我们需要的字...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值