[BUUOJ]jarvisoj_fm

最新推荐文章于 2025-01-21 17:45:14 发布

原创

最新推荐文章于 2025-01-21 17:45:14 发布 · 376 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#系统安全

本文通过使用checksec和IDA分析了一款名为jarvisoj_fm的应用程序，并发现了格式化字符串漏洞。利用gdb进行调试，确定了漏洞的具体位置，并构造了一个payload来触发漏洞，实现了远程代码执行。

jarvisoj_fm

checksec为常规保护，进入IDA分析main逻辑内部判断本题应该是格式化字符串漏洞，因此进行gdb调试，下断点在漏洞printf0x080485AD处，输入一串字符串后在gdb内x/16wx $esp查找具体存储位置，发现是在第11位开始存储，所以据此构造exp

from pwn import *
from LibcSearcher import *

#context.log_level="debug"

#context(os='linux',arch='i386', log_level = 'debug')

#p=process('./fm')
elf=ELF('./fm')
p=remote('n

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Do1phln

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

jarvisoj_fm

小白垃圾笔记2

05-20

897

fmtstr_payload(offset,writes,numbwritten=0,write_size='byte')

jarvisoj_fm【BUUCTF】

qq_41696518的博客

08-31

435

jarvisoj_fm【BUUCTF】

参与评论您还未登录，请先登录后发表或查看评论

[BUUCTF]PWN——jarvisoj_fm

mcmuyanga的博客

10-31

1599

jarvisoj_fm 附件步骤：例行检查，32位，开启了canary和nx保护运行一下程序，看看大概的情况 32位ida载入，shift+f12检索程序里的字符串，看见了 " /bin/sh " 字符串双击跟进，找到程序主体，当x=4的时候会执行system（/bin/sh）第10行存在格式化字符串漏洞，我们可以利用它随意读写的特性让x=4 x_addr=0x804A02C 来找一下输入点的参数在栈上存储的位置，手动输入计算得到偏移为11 利用x的地址配合上%11

BUUCTF pwn——jarvisoj_fm

CNS-Enterprise BCC-1701-J

04-13

319

BUUCTF 做题练习

jarvisoj_fm[FmtStr]

、moddemod

06-26

438

exp from pwn import * context.log_level = 'debug' def debug_pause(): log.info(proc.pidof(p)) pause() proc_name = './fm' p = process(proc_na.

[BUUCTF-pwn]——jarvisoj_fm

Y_peak的博客

02-22

233

[BUUCTF-pwn]—— 题目地址： https://buuoj.cn/challenges#jarvisoj_fm 点击一下writeup 在这里以前写过所以偷懒一下，嘿嘿嘿！！！各位师傅不要见怪呀 ????

JarvisOJ fm

PLpa的博客

07-09

1242

这一题是一道格式化字符串漏洞题关于格式化漏洞的基础，你可以看我前面的博客，里面有提到：https://blog.youkuaiyun.com/qq_43986365/article/details/94896862 拿到这一题，我们仍然是先查看保护：我们可以看到，简单的格式化漏洞题只开了NX和CANARY保护，好的。接下来我们就可以进入IDA中看一下程序的具体逻辑：在这里，我们可以看到有一个明显的...

BUUCTF jarvisoj_fm

2401_88087539的博客

01-21

328

pwn新手小白，写完题后整理的一点点思路，有借鉴其他wp，有任何问题各位师傅可以提出，接收批评指正

[PWN] BUUCTF jarvisoj_fm

空城惜梦的博客

06-05

498

[PWN] BUUCTF jarvisoj_fm 按照惯例checksec ,开启了relro，canary,nx 执行程序，观察程序的逻辑，在打印出输入的字符后，会打印出3! 32IDA打开查看主要函数main，观察到在红框那里存在的很明显的格式化字符串漏洞，而且当x==4时，会得到flag，根据之前执行的程序可知，未修改x之前x的值为3，则若要修改x，需要利用格式化字符串漏洞的任意地址读写解题思路利用 "AAAA %08x %08x %8x %08x %08x %08x %08x………… ",

【CTF】jarvisoj_fm 1

凉水的博客

07-06

678

jarvisoj_fm

buuctf jarvisoj_fm

carol2358的博客

05-04

276

先运行， AAAA %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x 得出是第11位，然后p32(x_addr)正好变成4位 from pwn import * r = remote('node3.buuoj.cn', 27373) x_addr = 0x0804A02C p = flat([x_addr, '%1...

buuctf jarvisoj_fm

pondzhang的专栏

03-19

371

存在格式化字符串漏洞而实际上x的值为3 需要通过格式化字符串漏洞来重写x的值使用aaaa %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x测试格式化字符串漏洞长度格式化字符串的漏洞的任意写地址长度为11。可以使用$n来写地址中的数据。使用%11$n，意思将0x0804A02C的x地址写入32位大小的一个...

【BUUCTF】jarvisoj_fm，jarvisoj_tell_me_something

m0_51251108的博客

12-29

224

【BUUCTF】jarvisoj_fm 格式化字符串 exp： from pwn import* r=remote('node3.buuoj.cn',27988) x=0x0804A02C offest=11 payload=p32(x)+'%11$n' payload=payload.ljust(0x50,'p') r.send(payload) r.interactive() 【BUUCTF】jarvisoj_tell_me_something 栈溢出 exp： from pwn import* r=

BUUCTF ciscn_2019_ne_5 & jarvisoj_fm

红叶的博客

11-01

843

只开起了部分RELRO与NX。IDA中发现4个函数mainGetFlagAddLog主要只需要看这3个函数。

jarvisoj_fm 1