N1rvana的博客

一道简单fmt题，但是我搜解题记录时，觉得解得都挺复杂的。似乎还没有文章用我的方法，那我就写一种简单的解法。绕过fmt判断条件我只用到了fmt_attack函数。由于有一个判定条件：unsigned __int64 __fastcall fmt_attack(int *a1){ char format[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v3; // [rsp+48h] [rbp-8h] v3 = __readfsq

之前通过攻防世界String已经初步了解格式化字符串漏洞的利用原理和利用方式。现在通过这道题精进。题目名：format_string提取路径：https://pan.baidu.com/s/1e9I59FhilppS9QIhQWND0A提取码：F1re代码审计checksec一下：很简单的一道题噢，就只开了NX不可执行不让你shellcode。扔进IDA观察一下，发现漏洞所在地：是个三十二位程序的格式化字符串漏洞。程序先泄露了v3的地址，然后有第一个格式化字符串漏洞，如果满足v3=12的

攻防世界string应该是新手区数一数二的难题，难点在理解程序流程。先观察主函数:alarm函数什么是alarm函数？如上图所示，在做一些pwn题的时候，我们有时会遇到alarm(0x3Cu)函数。alarm函数中的参数0x3Cu是十六进制无符号数，即十进制对应60，所以该函数的作用是在程序运行60秒后，给进程发送SIGALRM信号，如果不另编写程序接受处理此信号，则默认结束此程序。为什么要使用alarm函数？一是比赛中常要远程连接服务器解题，官方不希望有队伍长时间解不出来题浪费服务器资源二