axb_2019_fmt32
2024-10-19 18:17:49
一道格式字符串的题目,拿到题目例行检查一下
32位的程序开机了nx的保护,将程序放入ida中
发现没有system函数于是进入main主函数进行代码审计
可以看到printf存在明显的格式字符串漏洞
于是尝试计算偏移
可以看到偏移是8
于是可以在此处泄露libc版本,程序使用了read,所以可以用read来泄露libc
这道题使用one_gadget比使用system简单,所以可以使用one_gadget来做这道题
(1条消息) one_gadget 下载 安装 与使用_yongbaoii的博客-CSDN博客_onegadget安装
完整exp如下
注:fmtstr_payload函数是pwntools的针对格式字符串漏洞的函数,我之前也使用过,8是偏移量后门的是用one_gadget替换read_got的意思
成功拿到flag,结束!!!
最新文章
- SpringBoot list查询方法
- [转] Asp.net vNext webapi 自托管
- UI中经常出现的下拉框下拉自动筛选效果的实现
- Struts2通配符问题(待解决)
- nginx 支持pathinfo的配置文件
- DotNetBar v14.0.0.3 Fully Cracked
- DefaultHashOperations multiget的一个坑
- 近5年133个Java面试问题列表
- TF-IDF与余弦相似性的应用
- yum puppet dashboard
- web性能优化——JSP
- 如何使用AdvancedInstaller在安装包中运行一个.bat文件
- B树(B-树)
- 使用libpcap获取http报文
- 使用vue.js 引用阿里图标 --无法显示(报错)
- C#移除URL上指定的参数
- Java基础之循环语句、条件语句、switch case 语句
- 20165213&;20165225结对学习感想及创意照
- python常见面试题(mark)
- 关于oracle数据库压力测试
热门文章
- Hadoop集群 增加节点/增加磁盘
- Go语言核心36讲(Go语言实战与应用九)--学习笔记
- [hdu7078]Pty with card
- [atAGC045A]Xor Battle
- 数字逻辑实践3->;EDA技术与Verilog设计
- 超图GIS入门iserver搭建,前端调用iserver加载三维场景demo
- 走向深蓝:那些 Linshey 不会的算法
- [Ocean Modelling for Begineers] Ch4. Long Waves in a Channel
- nginx_日志切割脚本
- a.out的由来