fmtstr1

最新推荐文章于 2023-05-20 12:52:41 发布
最新推荐文章于 2023-05-20 12:52:41 发布
阅读量294 收藏
点赞数
分类专栏: CTF-PWN-刷题-XMCVE培训课 文章标签: c语言 linux pwn 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_49959202/article/details/120365191
版权
博客详细分析了一个存在格式化字符串漏洞的程序,通过ida分析和gdb调试,揭示了如何利用该漏洞修改变量x的值以获取shell。内容包括程序分析、exp编写过程,重点在于利用%n操作修改内存中x的值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

fmtstr1

1.程序分析

file一下:

checksec一下:

ida分析一下,发现存在printf(&buf),这里有格式化字符串漏洞,可以进行利用

发现如果x是4的话,就能够获取到shell,但是在数据段内x的值为3:

因此,需要利用格式化字符串利用,将x的值从3修改为4。

使用gdb进行调试,在printf处设置断点。

输入"%d%d", 当进入printf(&buf)时,查看栈内变量,发现"%d%d"是格式化字符串的第11个变量。

因此,可以将x的地址0x0804A02C填在0xffffd27c处

最低0.47元/天 解锁文章
格式化字符串利器fmtstr_payload | 攻防世界 pwn进阶区 实时数据监测
Kni9hT's Blog
04-21 6797
文章目录0x00.看题0x01.检查保护0x02.利用fmtstr_payload构造payload 0x00.看题 健身回来,继续刷第二题,貌似和上一题一个风格啊。连名字都差不多,偏工业实际。不过这一题学到了一个新东西,fmtstr_payload. 题目描述:小A在对某家医药工厂进行扫描的时候,发现了一个大型实时数据库系统。小A意识到实时数据库系统会采集并存储与工业流程相关的上千节点的数据...
Pwn_格式化字符串漏洞_fmtstr1
最新发布
技术交流
04-29 467
ctf-pwn-练习题
Fmtstr_Loop
钞sir的博客
06-23 9820
前言 很多时候都是因为程序中存在循环,如果程序中不存在循环呢?在一些栈溢出中我们可以使用ROP技术劫持函数返回地址到start,同样我们可以使用格式化字符串漏洞做到这一点… 实例 题目:12届信息安全国赛半决赛西南赛区 思路 虽然我们写代码的时候以main函数作为程序入口,但是编译成程序的时候入口并不是main函数,而是start代码段。事实上,start代码段还会调用__libc_start_m...
SysUtils.FmtStr、SysUtils.Format - 格式化输出
weixin_34095889的博客
03-31 135
FmtStr 是个过程, 它是用第一个参数来返回结果的; Format 是个函数, 返回值就是格式后的结果. 举例: var str: string; begin FmtStr(str, '最大整数是: %d', [MaxInt]); ShowMessage(str); {最大整数是: 2147483647} ...
CTF-Wiki pwn fmtstr(格式化字符串漏洞)
mumuzi的博客
07-24 1008
https://www.yinxiang.com/everhub/note/f07ff198-5072-4014-b110-21fb833affee –原理 –格式化字符串 –程序崩溃 –泄漏内存 –泄漏栈内存 –泄漏任意地址内存:覆盖小数字、覆盖大数字 –例题1:x64格式化字符串漏洞 –例题2:hijack GOT 劫持GOT表 –例题3:hijack retaddr 劫持返回地址 –盲打 笔记若存在逻辑问题或者原则性问题,恳请在评论区指正,谢谢观看笔记的师傅。之后会出一期萌新常见的问题(主要只是为了自
格式化字符串漏洞入门 fmtstr1fmtstr2
gftydc的博客
05-20 473
fgets将输入的字符串写入format中,可以输入AAAA,然后看他在哪里出现,由此判断format相对于参数指针的偏移:(这里我是一个一个位置试的,因为只能读取19个字节,一次只能打印三个位置,但这个方法有点笨拙……写入地址的时候要注意,要先从最小的(比如这里是0x42)开始写,因为输出字符个数越来越大,所以只能越写越大,而且要注意是小端存储,输入顺序是反的。这里使用到了%$14p,是指打印偏移为14的地方的内容。问了下同学,他说格式化字符串的payload不要自己写,有现成的函数,就是:……
fmtstr_payload
04-15
下面是一个使用fmtstr_payload构造payload的例子[^1]: ```python from pwn import * # 构造payload payload = fmtstr_payload(7, {0x0804a048: 0x2223322}) # 打印payload print(payload) ``` 这个例子中,我们将...
Python fmtstr库版本0.0.10发布
1. Python库介绍 Python库是一组预先编写的代码,可帮助开发者执行特定的任务。fmtstr是一个Python库,可用于执行格式化字符串的操作。库文件通常被打包为.tar.gz格式,以方便分发和安装。 2. Python简介 Python是...
pwntools中fmtstr的使用
fa1c4的blog
02-01 4836
pwntools提供了pwnlib.fmtstr的格式字符串漏洞利用的工具, 熟悉该工具的使用显然是有益的 可以查看源码 该模块中主要定义了一个类FmtStr和一个函数fmtstr_payload class FmtStr(object): def __init__(self, execute_fmt, offset=None, padlen=0, numbwritten=0): self.execute_fmt = execute_fmt self.offset
三个白帽 pwnme - k0 [fmtstr] - [Hijack RetAddr]
ACdream
02-27 1189
程序运行起来功能很简单:输入用户名密码、输出用户名密码、退出 运行起来发现:这里可能会有个缓冲区溢出的漏洞,在输入用户名时可以超过20个,超过的部分成了密码 进一步测试发现,该程序存在fmtstr漏洞 在程序4008A6处提供了system("/bin/sh"),所以我们的思路是,劫持某个函数返回地址到这儿即可 先来计算偏移: 在这里下断 Breakpoi...
Pwn 学习 fmt_str_level_1_x86 格式化字符串
MrTreebook的博客
09-07 1331
【代码】Pwn 学习 fmt_str_level_1_x86 格式化字符串。
pwn-格式化字符串的刷题记录(未完待续)
m0_75234353的博客
05-11 813
发现canary和RELRO部分开。
[pwn] 7.格式化字符串
H4ppyD0g的博客
09-01 716
a
格式化字符串漏洞
qq_42526420的博客
03-15 6201
格式化字符串漏洞 GDB调试 linux下gdb调试方法https://blog.youkuaiyun.com/niyaozuozuihao/article/details/91802994 format1 信息收集 [*] '/home/pwn/桌面/题目/练习题/fmtstr1/fmtstr1' Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled
【格式化字符串】格式化字符串漏洞的原理与利用
qcwwww的博客
07-11 1164
【格式化字符串】格式化字符串漏洞的原理与利用
CTF pwn题之格式化字符串漏洞详解
热门推荐
lifanxin的博客
03-22 1万+
FmtStr格式化字符串类概念求偏移和任意地址写求偏移任意地址写一个例子程序分析漏洞利用wp总结 概念 在遇到pwn题中格式化字符串漏洞时,我们一般会分两大步实现漏洞利用:首先构造一个payload来寻找输入字符串到栈顶指针的偏移,然后利用偏移实现对目标地址的改写。下面我将介绍pwntools中的FmtStr类如何实现偏移的求解以及对目标地址的改写。 求偏移和任意地址写 求偏移 在格式化字符串漏洞利用中,我们一般都是这样手动构造payload进行偏移求解的,如下图所示,开头输入方便定位的字符串aaaa,然后
初步学习CTF格式化字符串漏洞(待更新)
哔...的博客
03-25 1032
初步学习CTF格式化字符串漏洞(待更新) 文章目录初步学习CTF格式化字符串漏洞(待更新)格式化字符串漏洞原理利用格式化字符串进行任意地址读利用格式化字符串进行任意地址写 https://veritas501.space/2017/04/28/格式化字符串漏洞学习/ 先 List item 看看例子 int main() { char s[60]; char v6 FILE* s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值