Pwn patch用法

已于 2022-07-27 10:39:54 修改
阅读量968 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: pwn awd 笔记 文章标签: 安全
于 2022-07-27 10:31:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Helloity/article/details/126009386
这篇博客介绍了如何利用IDA工具修复一个格式化字符串漏洞。通过读取输入,利用printf的格式化特性,发现潜在的安全问题。然后,通过IDA的patch功能定位到printf的汇编代码,将其替换为puts,并使用nop补全保持代码大小一致。最终,将修改应用到文件中,成功修复漏洞并验证了修复效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们以一个简单的格式化字符串为例:

 

代码逻辑很简单,首先读入a,然后printf格式化字符串,puts是为了加载puts函数让我们可以利用patch通过将printf改成puts来解决这个漏洞。

gcc编译,开启nopie,这样函数的plt地址都是固定的。

 

运行结果:

接下来我们利用IDA的patch功能将这个漏洞修复。现在我定位到了出现格式化字符串漏洞的printf的汇编语言的位置。

接下来我们使用patch插件,快捷键是Crtl+Alt+K。

我们接下来就可以改它的程序了。首先勾选下面的那个nop补全,如果是64位的话需要对齐。可以看到Assembly上面有一个size是他原来代码的size,下面那个size是我们改完后的size,这两个size要求一致。拿这个举例,如果我们改完后的size比5小的话,就需要nop补全。nop可以把他当成NULL来看,就是单纯的占位。勾选nop补全后它就会自动补全。

我们知道puts的plt地址,接下来就是改了

改完

但是现在还没有真正改完,我们还差最后一步,就是把这个patch应用到文件中,这样就改完了。

我们测试一下这个改完的文件,没有格式化字符串漏洞了,因为我们把那个printf改成puts了,patch打补丁成功。

 

pwn和逆向的区别_Pwn之简单patch
weixin_39648539的博客
11-21 5120
亲爱的,关注我吧9/27文章共计1389个词图片xue微有点多注意流量哦预计阅读7分钟来和我一起阅读吧1引言在攻防的时候不仅仅需要break,还需要fix将漏洞patch上。2工具这里我使用的是keypatch这个ida脚本下载地址:https://github.com/keystone-engine/keypatch/blob/master/keypatch.py3栈溢出的patch...
BUUCTF PWN-堆题总结 2021-09-27
m0_56897090的博客
09-27 2449
文章目录整体分析-2021-09-27新角度TcacheUAFFile结构体HourseOfForceUnlink经验新角度ciscn_2019_final_5分析EXPTCACHEhitcon_2018_children_tcache分析EXPUAFwustctf2020_easyfast分析EXPACTF_2019_babyheap分析EXPgyctf_2020_some_thing_interesting分析EXPbjdctf_2020_YDSneedGrirlfrien分析EXPciscn_2019
PwnWAF:用于AWD的pwn日志工具
05-16
PWA文件 用于AWD的pwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: python traceGen.py machine elf_name log_path 例如: python traceGen.py 64 /path/to/elf/test.bin /path/to/log/log.txt elf_name.out是日志文件,然后重命名该文件(或其他文件)以使xinetd引导该文件。 此文件将启动一个子进程以执行elf_name文件,并且父进程将记录信息: +-----+ |child| --> execute /path/to/elf/test.bin
Pwn之简单patch
蚁景网安学院
09-27 3259
亲爱的,关注我吧9/27文章共计1389个词图片xue微有点多注意流量哦预计阅读7分钟来和我一起阅读吧1引言在攻防的时候不仅仅需要break,还需要fix将漏洞patch上。2工具这里...
基于pwntools和seccomp-tools的awd pwn通防小工具
qq_45595732的博客
06-26 6879
基于pwntools和seccomp-tools的awd pwn通防小工具
AWD_PWN
kidsama123的博客
04-26 809
AWD PWN一些脚本和工具
格式化字符串漏洞打补丁办法 patch
zsj2102的专栏
03-27 4276
方法 —–> 替换printf 为puts0x1 确定计算方法由于地址是相对的 所以新地址 = 目标地址(这里即为 puts的plt地址) - 当前修改指令地址的下一指令地址0x02 确定目标地址在plt 段 可以看到 puts_plt 地址为 0x080484100x03 确定当前地址当前指令 call _printf的地址为 0x08048618 下一指令地址为 0x0804861D0...
kali下PWN环境配置 暨pwndbg踩坑
砖家
09-30 2662
kali下的pwn环境配置,pwndbg可移植版本安装
unctf2019 pwn部分题解
NoOneGroup
01-08 1636
unctf2019 pwn部分题解 新博客链接 babyheap easy,不讲了 #!/usr/bin/env python2 # -*- coding: utf-8 -*- from pwn import * local = 1 host = '127.0.0.1' port = 10000 context.log_level = 'debug' exe = '/tmp/tmp.spk5n...
patch(代码注入)
九层台
08-13 1122
注:当程序加壳的时候不能直接改代码要想把代码改成需要的需要添加代码时壳运行完之后 1、找到破解关键地方(0040619E)和 程序OEP(401438) 2、找到注入Patch代码的地方(SFX)00470000(00470610)(即为0的地方) 3、我们跳向注入代码的地方(要到达OEP的地方)(004703B0) 0040619E  0F85 DB040000  //改
Bugku S3 AWD排位赛-4 pwn
z1r0的博客
09-10 1107
设计的还有点有缺陷的,web和pwn都用的一个环境,web可以直接拿到pwn的flag(cat /home/ctf/flag),导致了web手能直接拿双倍的分(web+pwn),分两个环境就可以解决问题了。修起来也简单,直接把下面的fgets的64改成16就可以了,再提一嘴,pwn patch好了之后覆盖了原来的pwn会出现pwn运行不起来的情况:(,就出现了web+pwn双宕机。吐槽一下,好几个战队什么都没干的突然飞到前10,一轮开始几秒之后一个队直接飞到8千多分,pwn打完一轮从第二轮就打不了了。
【DSCTF2022】pwn补题记录
Assassin
07-26 1572
DSCTF 2022 pwn解题报告
Ubuntu 18.04 LTS PWN安装
Coder的博客
10-20 1680
Ubuntu 18.04 LTS PWN安装
AWD 一个RE手的PWN机防守有感
Air_cat的博客
12-12 1820
AWD 一个RE手的PWN机防守有感 ①遇到free,不要犹豫,直接patch,我再说一遍,直接patch,全patch,通通patch ②不要试图去干涉数值,除非你十分做好了check down的心理准备
使用IDA自带python patch的一道例题
Nike_name的博客
05-11 653
IDA——python代码patch
三种方式搞定buuctf之ciscn_2019_n_1
weixin_54452942的博客
03-26 876
三种方法解ciscn_2019_n_1,简单易懂,走过路过不要错过
探索AwdPwnPatcher:一款强大的安全漏洞修补工具
gitblog_00087的博客
04-07 735
探索AwdPwnPatcher:一款强大的安全漏洞修补工具 去发现同类优质开源项目:https://gitcode.com/ 是一个开源项目,致力于帮助开发者和网络安全爱好者检测并修复Android系统中的特定安全漏洞。该项目的核心在于其自动化处理能力,它简化了漏洞修补过程,让复杂的操作变得简单易行。 项目简介 AwdPwnPatcher主要关注Android系统的AWD-Lite(Android...
安装SwitchBoard失败的解决办法
果果的博客
10-08 1891
删除 Epic Games\UE_5.0\Engine\Extras\ThirdPartyNotUE\SwitchboardThirdParty\Python\Scripts中的Python.exe和Pythonw..exe,让bat文件检测不到python.exe,然后重新初始化即可。
【CTF】AWDP总结(Web)
热门推荐
weixin_51614272的博客
06-29 2万+
AWDP是一种综合考核参赛团队攻击、防御技术能力、即时策略的攻防兼备比赛模式。每个参赛队互为攻击方和防守方,充分体现比赛的实战性、实时性和对抗性,对参赛队的渗透能力和防护能力进行综合全面的考量。比赛中,每支队伍拥有相同配置的虚拟靶机,参赛队员需对平台中的GameBox发起攻击,并向平台提交正确的flag(证明自己具备对该题的攻击能力);在此期间,由平台以轮次制的方式向参赛队伍的靶机发起攻击,检查其他选手的漏洞是否修补成功,若修补成功则认为参赛队伍具备该漏洞的防御能力。计分规则如下:比赛过程中每支参赛队拥有相
kali的pwn功能使用
最新发布
03-23
### Pwn功能概述 Pwn工具主要用于漏洞挖掘和利用开发,在Kali Linux中,它是一个强大的模块集合,用于执行各种类型的渗透测试任务。这些工具通常被用来分析目标系统中的安全弱点并验证其可利用性[^1]。 ### 使用Pwn功能进行渗透测试的基础流程 #### 工具准备 在Kali Linux中,可以使用Metasploit框架来辅助完成许多复杂的操作。例如,设置payload可以通过以下命令实现: ```bash msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set LHOST <your_local_ip> set LPORT <desired_port> exploit ``` 上述脚本展示了如何配置一个基本的反向TCP连接payload,这一步骤对于建立受控环境下的通信通道至关重要[^4]。 #### 漏洞扫描与识别 在实际应用之前,必须先对目标网络或主机进行全面的安全评估。这一过程涉及运行专门设计好的程序去查找已知缺陷——即所谓的“漏洞”。这种方法依赖于预先构建起来的漏洞数据库来进行匹配工作[^2]。 #### 利用开发实例 假设已经找到了某个特定版本软件中存在的缓冲区溢出问题,则下一步就是编写相应的exploit代码。这里以简单的ROP链构造为例说明可能的技术路线图: ```python from pwn import * # Connect to the target service conn = remote('target-ip', port) # Build ROP chain here... rop_chain = b'A' * offset_to_return_address + struct.pack('<I', address_of_system_call) + ... # Send crafted input containing rop chain conn.sendline(rop_chain) response = conn.recvall() print(response.decode()) ``` 此Python脚本片段演示了如何通过`pwntools`库创建自定义输入数据包发送给远程服务器的过程[^3]。 ### 注意事项 - 执行任何未经授权的操作均属非法活动,请始终确保拥有适当权限后再开展相关实验。 - 实践过程中务必遵循道德准则以及法律法规的要求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello Sally

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值