格式化字符串漏洞打补丁办法 patch

最新推荐文章于 2024-05-28 15:44:18 发布
最新推荐文章于 2024-05-28 15:44:18 发布
阅读量4.1k 收藏 4
点赞数 1
分类专栏: ctf

方法 —–> 替换printf 为puts

0x1 确定计算方法

由于地址是相对的 所以

新地址 = 目标地址(这里即为 puts的plt地址) - 当前修改指令地址的下一指令地址

0x02 确定目标地址

在plt 段 可以看到 puts_plt 地址为 0x08048410

0x03 确定当前地址

当前指令 call _printf的地址为 0x08048618 下一指令地址为 0x0804861D

0x04 计算

计算结果 如果为负数 记得补码~

1
2
3
4
5
6
7
8
9

>>> puts_plt = 0x8048410
>>> call_net_addr = 0x0804861d
>>> offset = puts_plt - call_next_addr
>>> offset
-525
>>> hex(offset)
'-0x20d'
>>> hex(0xffffffff-0x20d+1)
'0xfffffdf3L'

0x05 修改

Edit –> Patch Program –> Change Byte

E8 是操作码 后四位是偏移 即 又因为高字节在后面~

E8 C3 FD FF FF C7 04 24 72 87 04 08 E8 E7 FD FF

我们需要修改 C3 FD FF FF —> F3 FD FF FF

修改后 F5 伪代码~

0x06 保存

Edit –> Patch Program –> Apply patches to input file

运行情况~

Copyright © 2018 Swing

evil-hex
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pwn之简单patch
蚁景网安学院
09-27 2830
亲爱的,关注我吧9/27文章共计1389个词图片xue微有点多注意流量哦预计阅读7分钟来和我一起阅读吧1引言在攻防的时候不仅仅需要break,还需要fix将漏洞patch上。2工具这里...
python格式化字符串漏洞_Python新型字符串格式漏洞分析及解决方案
weixin_39520595的博客
12-17 749
最近一个python字符串格式化漏洞引起了我的注意,今天就来说一下Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。当我们对不可信的用户输入使用str.format的时候,将会带来安全隐患——对于这个问题,其实我早就知道了,但是直到今天我才真正意识到它的严重性。因为攻击者可以利用它来绕过Jinja2沙盒,这会造成严重的信息泄露问题。同时,我在本文...
CTF| 格式化字符串漏洞
最新发布
2401_84466227的博客
05-28 1081
printf("格式化字符串",参数...)该printf函数的第一个参数是由格式化说明符与字符串组成,用来规定参数用什么格式输出内容。格式化说明符:%d - 十进制 - 输出十进制整数%s - 字符串 - 从内存中读取字符串%x - 十六进制 - 输出十六进制数%c - 字符 - 输出字符%p - 指针 - 指针地址%n - 到目前为止所写的字符数例如:return 0;调用以后会显示:特别要注意的是%n这个格式化字符串,它的功能是将%n。
补丁patch 漏洞 bug或glitch
weixin_30369087的博客
09-28 184
补丁patch漏洞 bug或glitch 转载于:https://www.cnblogs.com/whoknows1/p/9717023.html
cve-2023-3079漏洞patch分析
Anansi的博客
08-22 794
时由于COW(写入时拷贝)的原因当在具体向arguments对象elelments写入内容时会将elements中的内容完整的拷贝到一块新的elements中并将要写入的内容写入。列表中的每一个map与handler,并且会根据当前map是否具有过渡map来进入不同分支,此处列表中的两个map都不存在过渡,所以会直接去执行。时会与前一个处理过的arguments对象相同,由于receiver与key都不同所以将会触发miss分支,并调用。函数,由于第一次触发IC所有会进入miss分支,此分支会进入。
Pwn patch用法
Helloity的博客
07-27 725
IDA Patch使用
Nginx实战(十)Nginx的漏洞修复
ouyida3的专栏
02-07 8836
文章目录本章导读本章要点Nginx HTTP/2和mp4模块拒绝服务漏洞描述解决方案解释Clickjacking(点击劫持)描述解决方案nginx的解决方法加了x-frame-options后如何验证Nginx range filter模块数字错误漏洞(CVE-2017-7529)1、漏洞描述2、影响程度3 、漏洞原理4、 漏桶解决nginx版本泄露 本章导读 这么快第十章了,这个阶段是最后一章...
格式化字符串漏洞利用
04-14
格式化字符串漏洞利用
labview格式化字符串与正则表达式
09-03
在LabVIEW中,格式化字符串和正则表达式是两个重要的字符串处理技术,用于数据表示和文本匹配。 **一、格式化字符串** 1. **字符串格式化**:在LabVIEW中,可以使用`Format String`函数来创建和格式化字符串。这个...
C# 格式化字符串的实现代码
09-01
在C#编程中,格式化字符串是一项常用的功能,它允许开发者按照特定的模板和规则将变量或表达式的值插入到字符串中。本文将深入探讨C#中如何实现字符串格式化,以及`String.Format`方法和`Console.WriteLine`方法在...
Python字符串格式化
09-21
### Python字符串格式化详解 #### 一、引言 在Python中,字符串是处理文本数据的基本数据类型之一。为了使程序输出的信息更加易读、美观,开发者常常需要对字符串进行格式化处理。其中,`%`操作符是早期Python版本...
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
热门推荐
weixin_44460932的博客
06-14 1万+
关于漏洞扫描nginx安全漏洞的修复。 服务器漏洞扫描中扫出了nginx的安全漏洞,nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。 官方下载渠道下载1.20.0以上版本的linux。下载地址: http://nginx.org/en/download.html 我使用的服务器是linux系统,推荐下载官网Stable version的1.22.0版
格式化字符串漏洞
ylcangel的专栏
10-30 2862
格式化字符串漏洞 github地址:https://github.com/ylcangel/exploits/tree/master/fmtstr 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32 位 内核版本:Linux 2.6.32-754.10.1.el6.i686...
[转载]格式化字符串漏洞实验
Meadows of Heaven
01-26 1942
一、 实验描述 格式化字符串漏洞是由像printf(user_input)这样的代码引起的,其中user_input是用户输入的数据,具有Set-UID root权限的这类程序在运行的时候,printf语句将会变得非常危险,因为它可能会导致下面的结果: 1.使得程序崩溃 2.任意一块内存读取数据 3.修改任意一块内存里的数据 最后一种结果是非常危险的,因为它允许用户修
格式化字符串漏洞-无限循环
playmaker的博客
06-16 1569
格式化字符串漏洞-无限循环 程序大致逻辑如下,程序存在system函数,保护只开了NX setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); puts("Welcome to my ctf! What's your name?"); __isoc99_scanf("%64s", &format); printf("Hello...
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 5909
记录了我的逆向入门过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值