攻防世界格式化字符串漏洞greeting150

Rt1Text

已于 2022-04-10 14:01:54 修改

阅读量472

点赞数

分类专栏：攻防世界文章标签：安全 pwn python linux c语言

于 2022-04-10 10:01:07 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/arraylocalhost/article/details/124059140

版权

1.checksec+运行

32位/NX堆栈不可执行/Canary保护

注意一点:没有RELRO保护,got表完全可写

2.IDA常规操作

1.main函数

2.getnline 函数

看到以上信息可以泄露任意地址的内存

但是........上面的看着感觉不是很对

最低0.47元/天解锁文章

博客等级

码龄4年

51
原创

22
点赞

52
收藏

12
粉丝

关注

私信

热门文章

分类专栏

BUUCTF 34篇
linux 4篇
JARVISOJ 2篇
攻防世界 5篇
CTFshow 1篇

展开全部收起

最新评论

BUUCTF-ciscn_2019_ne_51
2401_88685117: 我有一个问题，我在用elf.sym['system']的时候无法正常入侵，但是在ida里直接找的system的地址就能用，这是为啥捏？
BUUCTF-ciscn_2019_n_51
Redemption757: 这题似乎用ubuntu18才能shellcode，我用vmmap看bss段是不可执行的
BUUCTF-ciscn_2019_n_51
Redemption757: ida看啊
BUUCTF-jarvisoj_fm1-WP
承诺之时: 这个让x=4的设置怎么没有啊？
BUUCTF-pwnable_orw-WP
dominic suliu: 我也是不行，你ping的通node5.buuoj.cn吗？ ping node5.buuoj.cn 正在 Ping node5.buuoj.cn [117.21.200.176] 具有 32 字节的数据: 来自 117.21.200.176 的回复: 无法访问目标主机。来自 117.21.200.176 的回复: 无法访问目标主机。来自 117.21.200.176 的回复: 无法访问目标主机。来自 117.21.200.176 的回复: 无法访问目标主机。

大家在看

【ubuntu】Ubuntu安装 XTerminal和使用 17

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。