攻防世界格式化字符串漏洞greeting150

原创 已于 2022-04-10 14:01:54 修改 · 497 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #pwn #python #linux #c语言

于 2022-04-10 10:01:07 首次发布

1.checksec+运行

32位/NX堆栈不可执行/Canary保护

注意一点:没有RELRO保护,got表完全可写

2.IDA常规操作

1.main函数

2.getnline 函数

 

 看到以上信息可以 泄露任意地址的内存

但是........上面的看着感觉不是很对

最低0.47元/天 解锁文章
攻防世界greeting-150——进阶格式化字符串
weixin_48066554的博客
05-21 703
水题也能学东西阿,小孩子不懂事,做着玩的
攻防世界进阶区——greeting-150
weixin_62675330的博客
04-10 4675
攻防世界进阶区——greeting-150 进阶区的格式化字符串漏洞,能做到这里的人肯定不差,我就不在重复写那些基础的东西了。 这里我尝试用了一下格式化字符串漏洞神器 FmtStr。 文件分析 先用checksec来查一下 coke@ubuntu:~/桌面/CTFworkstation/PWN/OADW/gretting_150$ checksec greeting_150 [*] '/home/coke/桌面/CTFworkstation/PWN/OADW/gretting_150/greeting_15
攻防世界greeting-150
qq_42728977的博客
11-03 1702
题目链接:greeting-150 原理: 格式化字符串漏洞、覆盖 .fini_array 目的: 用格式化字符串漏洞制造程序循环,进而使普通格式化字符串漏洞可以被利用 环境: ubuntu14 64位 工具: pwntools 步骤: 用格式化字符串漏洞修改strlen或其他函数(能被调用且有可操纵字符串传入的函数)的got表为system地址plt地址,以及 .fini_array的4个字节为...
攻防世界 Pwn greeting-150
MrTreebook的博客
02-26 692
攻防世界 Pwn greeting-1501.checksec检查保护2.IDA查看程序流程3.程序分析4.exp 1.checksec检查保护 root@ubuntu:~/Desktop/git/ctf-pwn# checksec secret_file [*] '/home/lwj/Desktop/git/ctf-pwn/secret_file' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary fou
攻防世界greeting-150
weixin_43960998的博客
03-28 1461
1.程序逆向 main 函数非常简单,存在一个只能利用一次的格式化字符串。 自定义 getnline 函数: 存在一个奇怪的函数,提供了 system,但是没用 /bin/sh : 2.前置知识 当程序中的漏洞只能利用一次,但是我们需要利用多次时,可以考虑修改 .fini_array,这里引用了参考文章的图: (图源 https://bbs.ichunqiu.com/thread-43624-1-1.html) 程序退出后会依次 .fini_array 中的每一个函数指针,那如果把 start 或者
攻防世界greeting-150
weixin_56777139的博客
03-24 247
32位格式化字符出漏洞
CTF漏洞分析:格式化字符串、竞争条件与代码逻辑漏洞解析
"本资源主要探讨了CTF(Capture The Flag)比赛中的几种常见漏洞,包括格式化字符串漏洞、竞争条件漏洞、代码逻辑漏洞和类型混淆漏洞。通过讲解和实例,帮助学习者理解和掌握这些安全问题,以提高网络安全攻防能力。...
greeting-150(xctf)
weixin_43868725的博客
08-10 760
0x0 程序保护和流程 保护: 流程: main() 存在一个明显的格式化字符串漏洞。 0x1 利用过程 1.格式化字符串漏洞的出现代表着只要有权限,就能完成任意地址写。而题目的保护是没有开启重定位表只读保护,所以可以修改函数的got表。所以可以修改一个参数由输入决定单参数函数的got表为sysytem函数的地址,这样就当输入**/bin/sh**的时候就可以完成getshell了。通过观察程序,决定修改strlen函数的got表。 2.由于需要二次输入,涉及到控制程序流程。而控制流程需要一个可执行的指
CTF PWN-攻防世界CGfsb格式化字符串漏洞
道阻且长,行则将至
07-23 3359
距离 2021 年年底短暂接触学习 CTF PWN 相关知识(CTF PWN-攻防世界XCTF新手区WriteUp)已经是快 2 年前的事了,这期间就连攻防世界社区的站点都发生巨大变化了……为了学习终端领域底层漏洞的挖掘和利用技术,继续积累 PWN 相关知识。
XCTF-攻防世界 CGfsb 格式化字符串漏洞
river
07-02 4308
攻防世界-CGfsb-格式化字符串漏洞 参考自 http://geekfz.cn/index.php/2019/06/12/pwn-format/ 程序拿下来丢到IDA F5 int __cdecl main(int argc, const char **argv, const char **envp) { int buf; // [esp+1Eh] [ebp-7Eh] int v5; ...
ADworld pwn wp - greeting-150
fa1c4的blog
06-27 293
格式化漏洞 这里可以任意地址读写, 思路是将got表中strlen的内容修改成system的plt, 这样调用strlen函数时, 相当于调用system, 在buf中写入"/bin/sh"就可以get shell
攻防世界详解CGfsb,格式化字符串漏洞,欢迎讨论
XDiku的博客
01-11 360
格式化字符串漏洞
攻防世界新手pwn题:CGfsb (格式化字符串漏洞)初解
qq_35066257的博客
09-25 960
攻防世界新手pwn题:CGfsb (格式化字符串漏洞)初解 在开始看这题之前,可以看CTF-wiki中有关格式化字符串漏洞的利用[link]https://wiki.x10sec.org/pwn/fmtstr/fmtstr_exploit/ 这边就简单的介绍格式化字符串中覆盖内存的方式:%n$n,这串字符的意思是将前面打印的字符个数,写入到第n个指针对应的地址中,下面就以CGfsb这题来举个例子 ...
字符串格式化漏洞修改GOT表一例
Carrot_kexin的博客
10-17 1153
代码如下: from pwn import * context(arch='amd64', os='linux') elf = ELF("./pwn") io = remote("111.200.241.244", 56315) catflag_addr = 0x4008DA puts_got = elf.got['puts'] payload = fmtstr_payload(6, {puts_got: catflag_addr}) io.recvuntil("3. Exit the battle") i
攻防世界PWNgreeting-150题解
seaaseesa的博客
11-09 2292
greeting-150 首先看一下保护机制 然后我们拖入IDA,发现是一个很简单的程序。 然而,最后的那个printf(&s);存在格式化字符串漏洞,可以造成任意地址的读写。 首先,我们需要确定我们输入的数据的相对位置。 经过测试,我们需要在前面填充2个字符,然后接下来我们的数据会位于第12个位置 那么,我们的payload = ‘aa’ + p32(a...
printf 格式化 输出_64位格式化字符串漏洞修改got表利用详解
weixin_39631295的博客
11-27 1544
前言格式化字符串漏洞是最基础也是很老的一个漏洞了,网上一搜索就会有一堆的解释、原理、以及利用,但全都是对32位的格式化漏洞的解析,64位的几乎没有,就算有也被一笔带过。但是当你利用格式化漏洞来修改64位elf的got表时,你会发现并没有详细的那么简单,虽然和32位的原理一样,但payload的构建方法却有所差别。甚至难度也大大增加故此有了此处尝试以及尝试后的一些总结漏洞分析程序源码:#...
格式化字符串+fini_array劫持
qq_51474381的博客
04-27 896
新知识点 fini_array劫持:幽默的大师傅的boke 题目是上的ciscn_2019_sw_1 一次格式化字符串很明显。 利用思路 1.格式化字符串劫持fini_array,实现格式化字符串无限循环。 2.改printf_got为system_got,输入/bin/sh. exp: from pwn import * from LibcSearcher import * context.log_level='debug' context.arch='amd64' #p=proc
CTF| 格式化字符串漏洞
Sakura给爷pwn全场
10-07 766
CTF| 格式化字符串漏洞: https://www.freebuf.com/column/207425.html
arm linux linker语法,计算机科学基础知识(三):静态库和静态链接
weixin_32672201的博客
05-15 852
计算机科学基础知识(三):静态库和静态链接作者:linuxer 发布于:2015-2-16 15:15分类:基础学科三、将relocatable object file静态链接成可执行文件将relocatable object file链接成可执行文件分成两步,第一步是符号分析(symbol resolution),第二步是符号重新定位(Relocation)。本章主要描述这两个过程,为了完整性,...
Python字符串格式化方法详解与应用示例
本文以《Python格式化输出详解[可运行源码]》为标题,系统性地讲解了三种主流的字符串格式化方式:%占位符、str.format()方法以及f-string(f表达式),并通过丰富的代码示例和详细解析帮助开发者深入理解其原理与...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值