BUUCTF 2.rip

news/2024/9/17 4:32:35/文章来源:https://www.cnblogs.com/27dudeshui/p/18327311

拿到题目首先运行一下

我们可以看到在我第一次运行时我们发现他就是将我们输入的重新输出了一遍,我们可以猜测应该是gets函数输入,然后输出,那我们便可以测试第二次,我们输入一个超长字符串,发现程序崩溃了,我们可以猜测应该是程序没有对长度进行检测而导致的栈溢出,那么我们带着这个猜测检查一下保护机制(因为保护机制的存在也可以导致程序崩溃).

我们发现基本保护机制都没开,那和我们的猜测应该大差不差了。
看一下IDA

情况基本和我们想的一样,我们看一下字符串表

发现了我们想要的system 和 bin/sh,最后发现他们都在fun函数中,那么接下来便是写解题的exp了。

exp:

最后得出了flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/772712.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

计组笔记第七章——输入输出系统

计组笔记第七章——输入输出系统

7.1.1 I/O系统和IO控制方式常见I/O设备: 鼠标、键盘;显示器、打印机;硬盘、光盘。 主机如何与I/0设备进行交互? I/O接口:又称I/O控制器、设备控制器,负责协调主机与外部设备之间的数据传输。 I/O接口与CPU之间靠总线连接,与外设之间靠USB连接线连接。 I/O接口多种多样,…
阅读更多...
Raft协议深度解析:RocketMQ中基于DLedger的日志主从复制

Raft协议深度解析:RocketMQ中基于DLedger的日志主从复制

本文所涉及的注释源码:bigcoder84/dledgerRaft 协议主要包含两个部分:Leader选举和日志复制。 前面我们在 Raft协议深度解析:RocketMQ中的自动Leader选举与故障转移 一文中已经详细介绍了DLedger如何实现Leader选举的,而本文主要聚焦于Leader选举完成后的日志复制的过程。 …
阅读更多...
Android低功耗子系统的投票机制以及触发进入系统休眠的过程

Android低功耗子系统的投票机制以及触发进入系统休眠的过程

从kernel角度看,系统是否进入休眠应该由内核来控制,因此Linux引入了 wakeup source以及autosleep机制关于wakeup source的介绍,请参考: Wakeup Source框架设计与实现 关于autosleep机制,请参考:autosleep框架设计与实现在内核中,使用wakeup source提供投票机制,让各个系…
阅读更多...
Java SE 文件上传和文件下载的底层原理

Java SE 文件上传和文件下载的底层原理

1. Java SE 文件上传和文件下载的底层原理 @目录1. Java SE 文件上传和文件下载的底层原理2. 文件上传2.1 文件上传应用实例2.2 文件上传注意事项和细节3. 文件下载3.1 文件下载应用实例3.2 文件下载注意事项和细节4. 总结:5. 最后:2. 文件上传文件的上传和下载,是常见的功能…
阅读更多...
使用Excel画出各类统计图(3)

使用Excel画出各类统计图(3)

本章会介绍如何画出箱线图 目录一、箱线图1.箱线图的作用2.箱线图的绘制与调整(1)画出箱线图(2)调整箱线图 一、箱线图 箱线图用于反映一组或多组连续型定量数据分布的中心位置和散布范围。 箱线图上需要体现出数据的某些特性,因此需要计算上四分位数、中位数、下四分位数…
阅读更多...
Docker 和 k8s 学习

Docker 和 k8s 学习

披个甲:偷的图灵学院的笔记 docker:https://note.youdao.com/ynoteshare/index.html?id=db5365c679b7d9129cbcfab5cb682d69&type=note&_time=1722071596141 k8s:https://note.youdao.com/ynoteshare/index.html?id=b2d5991b16e43cef9ac5071fbc516026&type=not…
阅读更多...
帝国CMS如何设置是安全最优化的

帝国CMS如何设置是安全最优化的

帝国CMS如何设置是安全最优化的:(注:以下选项都是非必须设置,只是优化建议。)php配置文件php.ini设置:1、magic_quotes_gpc 设置为 On 魔术引用,此项建议开启。2、register_globals 设置为 Off PHP全局变量,此项建议关闭。3、display_errors 设置为 Off 不显示PHP错…
阅读更多...
易优CMS内容页调用下载附件-模板代码使用说明{eyou:volist name=$eyou.field.file_list id=field} 附

易优CMS内容页调用下载附件-模板代码使用说明{eyou:volist name=$eyou.field.file_list id=field} 附

{eyou:volist name="$eyou.field.file_list" id="field"}附件文件名:{$field.file_name}文件提取码:{$field.extract_code}服务器名称:{$field.server_name}文件大小:{$field.file_size}下载链接:{$field.file_url} {/eyou:volist}扫码添加技术【解决…
阅读更多...
1251 - Client does not support authentication protocol requested by server; consider upgrading MySQL

1251 - Client does not support authentication protocol requested by server; consider upgrading MySQL

错误记录: 1251 - Client does not support authentication protocol requested by server; consider upgrading MySQL client 错误原因: mysql8 之前的版本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_sha2_password。 解决方案: 解决:①升级nav…
阅读更多...
易优cms 安装常见问题汇总 Eyoucms快速入门

易优cms 安装常见问题汇总 Eyoucms快速入门

安装报错,请仔细核对数据库账号和密码答:请检查填写的数据库链接信息是否正确,此问题都是填写的数据库地址,账号,密码不正确导致的本地测试正常,放到虚拟主机就这样了安装的时候出现这个: 虚拟主机HPH5.5 ,数据库MYSQL 5.6 PHP Warning: include_once(./templates/step…
阅读更多...
帝国CMS网站系统数据库配置文件是哪个文件?

帝国CMS网站系统数据库配置文件是哪个文件?

帝国CMS系统数据库配置文件是哪个文件?/e/class/config.php扫码添加技术【解决问题,仅需10元起】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通PHP+MYSQL、HTML5、CSS3、Javascript等。承接:企业仿站、网站修改、网站改版、BUG修复、问题处理、二次开发、PSD转HTM…
阅读更多...
【STC 相关】【转载】51单片机学习教程(简单入门)

【STC 相关】【转载】51单片机学习教程(简单入门)

转载自:知乎 https://zhuanlan.zhihu.com/p/628407258 作者:rakey (作者主页 https://www.zhihu.com/people/rakey-49)学习51单片机之前你一定要具备的基础知识。 1、C语言基础。 2、数字电路基础。 3、模拟电路基础。 如果你已经具备这些知识那么我们就可以来学习单片机。 …
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023