BUUCTF axb_2019_fmt32

最新推荐文章于 2025-04-23 17:48:22 发布
最新推荐文章于 2025-04-23 17:48:22 发布
阅读量1.6k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BengDouLove/article/details/105565250
版权
博客详细讨论了如何在没有后门和系统函数的情况下,通过BUUCTF axb_2019_fmt32挑战中的格式化字符串漏洞泄露libc函数地址,进而控制程序流程。作者分析了栈布局,尝试了不同方法,如覆盖strlen函数的got表为system,最终采用%hn分两次写入高2字节和低2字节的方式来实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

在这里插入图片描述

主程序就是这样的,能看到有一个printf的格式化字符串漏洞
sprintf 相当于把参数替换了之后的格式化字符串送入了第一个参数,也就是format

首先,没有后门也没有系统函数,要用格式化字符串泄露出某个libc函数,来获得libc基址
然后,仔细算一下 s 和 format 两个参数,都没有溢出,,也没有函数能写进got表,,所以还是再次利用格式化字符串漏洞通过%n来写入数据

先看一下我们输入的数据在栈上的布局:
在这里插入图片描述

这里面
1 是格式化字符串的指针,指向了栈上 format的位置,,
2 是我们输入东西的位置的指针
3 是我们输入的东西存储的地方,,注意,以这个程序为例,他储存的地方是 0xfffcdaf 并不是一个对齐的地址,,覆盖的时候要注意

在这里插入图片描述

我们运行程序,输入 %1$s ,,Reapeater:后面输出的是 Reapeater这一句
在这里插入图片描述

所以这样计算偏移的话,我们输入的东西的位置+1 就是格式化字符串的 第8个参数

之后通过构造,将要泄露的got地址写进第8个参数的位置,再通过 %8$s 泄露

之后我们要覆盖一个函数的got表内容为system
网上一些人做的是覆盖printf的
在这里插入图片描述
但是我这么做一直报错,可能是因为循环之后还会用到printf,但是里面的参数是 Please … 这一句,system无法执行吧
我覆盖的是strlen函数,因为它的参数我们可控

之后就是怎么写入了
之前做过这样的题,,只是用 %好多c 和 %n 写入,但是这次写的数是个地址,有些大了可能就不行,会发生超时什么的࿰

最低0.47元/天 解锁文章
Bengd0u
关注
STM32开发记录-基本定时器的操作
caiguorong的博客
09-05 1976
只为记录开发流程,如有错误,前留言指点。基本定时器6/7就只有定时功能和单脉冲模式,没有PWM,输入捕获。第三个计数周期值,当计数器从0计数到周期值则会产生中断,然后从0开始重新计数。然后在定时器初始化函数里面启动定时器,启动的方式有三种,看需要选择。我们要使用中断函数的时候必须增加回调函数,回调函数分很多如。第四个是否重装载,这个在基本定时器没用。第一个是预分频器,把定时器时钟源分频。在打开中断功能,并设置好中断优先级。第二个是计数模式,向上计数。这样基本定时器就配置完了。我这边选择已中断方式启动。
STM32 HAL库 STM32CubeMX -- TIM(定时器中断)
热门推荐
Dir_x的博客
02-12 1万+
STM32 HAL库 STM32Cbue MX配置 定时器中断 TIM 定时器分类 定时器功能框图
学习笔记:基于hal 库开发stm32之定时中断
qq_54152756的博客
07-05 7450
简单写一些关于stm32基于hal库的定时器开发
HALTIM定时器
qq_36314279的博客
06-06 4564
待更新
基于STM32F103C8T6(HAL库)和CubeMX使用定时器TIM中断扫描按键,实现按键的长按、短按以及双击
最新发布
wwivn的博客
04-23 1172
在按键的使用过程中,有许多的按键扩展方式,比如区别按键的长按短按以及双击,这里将实现这些功能
STM32定时器的基本知识
m0_73636161的博客
11-16 7449
对stm32单片机中定时器基础知识的了解与学习
stm32 _hal_time中断中的定时器回调函数
gtkknd的专栏
02-17 1万+
当触发中断时会调用对应的中断函数 例如定时器2中断: TIM2_IRQHandler(void) HAL 库中对中断的类型进行了分类处理,每一种类型的中断方式对应一个回调函数; 例如定时器有五种中断方式,对应着五个回调函数: Timer Period elapsed callback HAL_TIM_PeriodElapsedCallback() Timer Output Compare callbackHAL_TIM_OC_DelayElapsedCallback() Timer In...
HAL_TIM_PeriodElapsedCallback相关
weixin_41902493的博客
04-23 8973
是一个回调函数,用于处理定时器(TIM)的周期性中断。这个函数是 STM32 微控制器 HAL(硬件抽象层)库的一部分,用于处理定时器中断服务例程(ISR)。
hal定时器回调函数
ZYjsw668的博客
08-31 1万+
hal定时器回调函数(+) TIM Period elapsed callback(+) TIM Output Compare callback(+) TIM Input capture callback(+) TIM Trigger callback(+) TIM Error callback (+) TIM Period elapsed callback __weak void HAL_TIM_PeriodElapsedCallback(TIM_HandleTypeDef *htim) @b
蓝桥杯嵌入式STM32 G431 hal库开发速成——定时器——TIM
weixin_44860466的博客
11-21 5709
STM32 hal库开发,基本定时器的使用,定时器中断,定时器微妙us延迟,定时器与定时器中断的区别
定时器中断实验
d0203的博客
04-04 2959
需求:使用定时器中断方法,每500ms翻转一次LED1灯状态。5. 重写更新中断回调函数。
HAL_TIM_IC_CaptureCallback 函数
JNTeresa的博客
03-25 1314
HAL_TIM_IC_CaptureCallback`是STM32 HAL库中处理输入捕获中断的核心回调函数。1. **DMA辅助捕获**:使用`HAL_TIM_IC_Start_DMA()`避免中断频繁触发。E --> F[触发HAL_TIM_IC_CaptureCallback]
HAL库中HAL_TIM_PeriodElapsedCallback这是什么函数
04-03
### HAL_TIM_PeriodElapsedCallback 函数功能与用法 #### 1. 功能描述 `HAL_TIM_PeriodElapsedCallback` 是 STM32 HAL 库中的回调函数,用于处理定时器周期结束事件。当定时器的计数值达到设定的最大值并触发更新...
HAL_TIM_PeriodElapsedCallback函数在哪里
03-20
嗯,用户想找HAL_TIM_PeriodElapsedCallback函数的定义位置和用法。首先,我需要回忆一下STM32的HAL库结构。这个回调函数应该和定时器中断相关,对吧?当定时器的周期到了,就会触发这个回调函数。 根据用户提供的...
HAL_TIM_PeriodElapsedCallback
02-16
HAL_TIM_PeriodElapsedCallback是STM32 HAL库中的一个回调函数,用于处理定时器的周期中断事件。当定时器的计数器达到设定的周期值时,会触发该中断,并调用HAL_TIM_PeriodElapsedCallback函数。 在使用HAL库进行...
HAL_TIM_PeriodElapsedCallback怎么结束
12-12
在STM32的HAL库中,`HAL_TIM_PeriodElapsedCallback`是一个回调函数,用于处理定时器周期溢出的事件。要结束这个回调函数,可以通过以下几种方式: 1. **清除定时器中断标志**:在回调函数中手动清除定时器的更新...
ST HAL库回调函数详解
wanghao312的博客
03-11 1328
ST公司的HAL库(Hardware Abstraction Layer)是STM32系列微控制器的底层驱动库,其设计采用了**回调函数(Callback Function)**机制来实现事件驱动的编程模型。回调函数允许用户在特定硬件事件(如传输完成、错误发生等)发生时,插入自定义的处理逻辑。通过合理使用HAL库的回调函数,可以大幅简化STM32的异步事件处理,提升代码可维护性和响应效率。用户可以在自己的代码中**重写(Override)**这些函数,添加具体逻辑。HAL库默认将回调函数定义为。
stm32 tip
m0_72973493的博客
06-13 1393
如果全局变量g_timxchy_cap_sta的第8位是0(表示还未成功捕获到一个高电平脉冲),并且第7位是1(表示正在等待捕获下降沿),那么它会检查g_timxchy_cap_sta的低6位是否全为1。在这种情况下,代码会将g_timxchy_cap_sta和g_timxchy_cap_val清零,并标记捕获到了一个上升沿(通过将g_timxchy_cap_sta的第7位置1)。在HAL库中,HAL_GPIO_EXTI_Callback函数的实现通常是预留的,需要开发者根据实际需求进行重写。
通用定时器输入捕获
weixin_59538099的博客
04-04 5736
1.HAL_TIM_IC_CaptureCallback(TIM_HandleTypeDef *htim):作用为捕获中断发生时执行,上升沿或者下降沿中断触发。2.HAL_TIM_PeriodElapsedCallback(TIM_HandleTypeDef *htim):作用为更新中断(溢出)发生时执行。即将参数初始化,开启时钟,设置NVIC中断优先级,中断服务函数等。溢出时间Tout = N*(ARR+1)+CCRx2 (us)通用定时器捕获脉冲原理(while循环所表达的)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值