Pwn patch用法

修复格式化字符串漏洞:从ida patch到程序修改
原创 已于 2022-07-27 10:39:54 修改 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2022-07-27 10:31:59 首次发布
这篇博客介绍了如何利用IDA工具修复一个格式化字符串漏洞。通过读取输入,利用printf的格式化特性,发现潜在的安全问题。然后,通过IDA的patch功能定位到printf的汇编代码,将其替换为puts,并使用nop补全保持代码大小一致。最终,将修改应用到文件中,成功修复漏洞并验证了修复效果。

我们以一个简单的格式化字符串为例:

 

代码逻辑很简单,首先读入a,然后printf格式化字符串,puts是为了加载puts函数让我们可以利用patch通过将printf改成puts来解决这个漏洞。

gcc编译,开启nopie,这样函数的plt地址都是固定的。

 

运行结果:

接下来我们利用IDA的patch功能将这个漏洞修复。现在我定位到了出现格式化字符串漏洞的printf的汇编语言的位置。

接下来我们使用patch插件,快捷键是Crtl+Alt+K。

最低0.47元/天 解锁文章
Pwn之简单patch
蚁景网安学院
09-27 3460
亲爱的,关注我吧9/27文章共计1389个词图片xue微有点多注意流量哦预计阅读7分钟来和我一起阅读吧1引言在攻防的时候不仅仅需要break,还需要fix将漏洞patch上。2工具这里...
基于pwntools和seccomp-tools的awd pwn通防小工具
qq_45595732的博客
06-26 7506
基于pwntools和seccomp-tools的awd pwn通防小工具
AWD_PWN
kidsama123的博客
04-26 940
AWD PWN一些脚本和工具
格式化字符串漏洞打补丁办法 patch
zsj2102的专栏
03-27 4311
方法 —–> 替换printf 为puts0x1 确定计算方法由于地址是相对的 所以新地址 = 目标地址(这里即为 puts的plt地址) - 当前修改指令地址的下一指令地址0x02 确定目标地址在plt 段 可以看到 puts_plt 地址为 0x080484100x03 确定当前地址当前指令 call _printf的地址为 0x08048618 下一指令地址为 0x0804861D0...
patch(代码注入)
九层台
08-13 1143
注:当程序加壳的时候不能直接改代码要想把代码改成需要的需要添加代码时壳运行完之后 1、找到破解关键地方(0040619E)和 程序OEP(401438) 2、找到注入Patch代码的地方(SFX)00470000(00470610)(即为0的地方) 3、我们跳向注入代码的地方(要到达OEP的地方)(004703B0) 0040619E  0F85 DB040000  //改
精选资源
PwnWAF:用于AWD的pwn日志工具
05-16
用于AWD的pwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: ...
CTF-pwn pwntools用法探索
CoLin的pwn小屋
04-29 3358
pwntools的正确使用姿势
NKCTF2023 pwn wp
S4n_v1的博客
03-31 990
NKCTF2023 pwn....
Bugku S3 AWD排位赛-4 pwn
z1r0的博客
09-10 1236
设计的还有点有缺陷的,web和pwn都用的一个环境,web可以直接拿到pwn的flag(cat /home/ctf/flag),导致了web手能直接拿双倍的分(web+pwn),分两个环境就可以解决问题了。修起来也简单,直接把下面的fgets的64改成16就可以了,再提一嘴,pwn patch好了之后覆盖了原来的pwn会出现pwn运行不起来的情况:(,就出现了web+pwn双宕机。吐槽一下,好几个战队什么都没干的突然飞到前10,一轮开始几秒之后一个队直接飞到8千多分,pwn打完一轮从第二轮就打不了了。
【DSCTF2022】pwn补题记录
Assassin
07-26 1614
DSCTF 2022 pwn解题报告
Ubuntu 18.04 LTS PWN安装
Coder的博客
10-20 1795
Ubuntu 18.04 LTS PWN安装
AWD 一个RE手的PWN机防守有感
Air_cat的博客
12-12 1876
AWD 一个RE手的PWN机防守有感 ①遇到free,不要犹豫,直接patch,我再说一遍,直接patch,全patch,通通patch ②不要试图去干涉数值,除非你十分做好了check down的心理准备
使用IDA自带python patch的一道例题
Nike_name的博客
05-11 755
IDA——python代码patch
三种方式搞定buuctf之ciscn_2019_n_1
weixin_54452942的博客
03-26 923
三种方法解ciscn_2019_n_1,简单易懂,走过路过不要错过
探索AwdPwnPatcher:一款强大的安全漏洞修补工具
gitblog_00087的博客
04-07 827
探索AwdPwnPatcher:一款强大的安全漏洞修补工具 去发现同类优质开源项目:https://gitcode.com/ 是一个开源项目,致力于帮助开发者和网络安全爱好者检测并修复Android系统中的特定安全漏洞。该项目的核心在于其自动化处理能力,它简化了漏洞修补过程,让复杂的操作变得简单易行。 项目简介 AwdPwnPatcher主要关注Android系统的AWD-Lite(Android...
安装SwitchBoard失败的解决办法
果果的博客
10-08 2038
删除 Epic Games\UE_5.0\Engine\Extras\ThirdPartyNotUE\SwitchboardThirdParty\Python\Scripts中的Python.exe和Pythonw..exe,让bat文件检测不到python.exe,然后重新初始化即可。
【CTF】AWDP总结(Web)
热门推荐
weixin_51614272的博客
06-29 2万+
AWDP是一种综合考核参赛团队攻击、防御技术能力、即时策略的攻防兼备比赛模式。每个参赛队互为攻击方和防守方,充分体现比赛的实战性、实时性和对抗性,对参赛队的渗透能力和防护能力进行综合全面的考量。比赛中,每支队伍拥有相同配置的虚拟靶机,参赛队员需对平台中的GameBox发起攻击,并向平台提交正确的flag(证明自己具备对该题的攻击能力);在此期间,由平台以轮次制的方式向参赛队伍的靶机发起攻击,检查其他选手的漏洞是否修补成功,若修补成功则认为参赛队伍具备该漏洞的防御能力。计分规则如下:比赛过程中每支参赛队拥有相
【AWDP】 AWDP 赛制详解&应对方法&赛题实践 量大管饱
Jay17的博客
09-11 1万+
【AWDP】 AWDP 赛制详解&应对方法&赛题实践 量大管饱
AWD学习
zb0567的专栏
09-14 2298
基本流程 1、拉下题目文件 2、迅速分析题目漏洞 3、将漏洞打上补丁回传 4、解题、攻击 5、抓流量、防御 一、靶机信息收集 PWN靶机、通过XSHELL连接,下载LIBC文件和ELF文件,下载完请备份 一般 nc ip + 端口 libc 一般在 lib/x86_64-linux-gnu 的libc-2.23.so文件 这个是运行时,所以要下载 创建一个比赛文件副本,将pwn和so文件拷贝进去 需要自己寻找pwn题目的端口,每个队伍pwn挂载端口都是相同的 nmap工具扫描一遍pw
kali的pwn功能使用
最新发布
03-23
### Pwn功能概述 Pwn工具主要用于漏洞挖掘和利用开发,在Kali Linux中,它是一个强大的模块集合,用于执行各种类型的渗透测试任务。这些工具通常被用来分析目标系统中的安全弱点并验证其可利用性[^1]。 ### 使用Pwn功能进行渗透测试的基础流程 #### 工具准备 在Kali Linux中,可以使用Metasploit框架来辅助完成许多复杂的操作。例如,设置payload可以通过以下命令实现: ```bash msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set LHOST <your_local_ip> set LPORT <desired_port> exploit ``` 上述脚本展示了如何配置一个基本的反向TCP连接payload,这一步骤对于建立受控环境下的通信通道至关重要[^4]。 #### 漏洞扫描与识别 在实际应用之前,必须先对目标网络或主机进行全面的安全评估。这一过程涉及运行专门设计好的程序去查找已知缺陷——即所谓的“漏洞”。这种方法依赖于预先构建起来的漏洞数据库来进行匹配工作[^2]。 #### 利用开发实例 假设已经找到了某个特定版本软件中存在的缓冲区溢出问题,则下一步就是编写相应的exploit代码。这里以简单的ROP链构造为例说明可能的技术路线图: ```python from pwn import * # Connect to the target service conn = remote('target-ip', port) # Build ROP chain here... rop_chain = b'A' * offset_to_return_address + struct.pack('<I', address_of_system_call) + ... # Send crafted input containing rop chain conn.sendline(rop_chain) response = conn.recvall() print(response.decode()) ``` 此Python脚本片段演示了如何通过`pwntools`库创建自定义输入数据包发送给远程服务器的过程[^3]。 ### 注意事项 - 执行任何未经授权的操作均属非法活动,请始终确保拥有适当权限后再开展相关实验。 - 实践过程中务必遵循道德准则以及法律法规的要求。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello Sally

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值