拿到题目首先先运行程序
我们发现给了我们一个数字,我们猜测应该是一个条件判断的程序,然后我们检查一下保护机制
我们发现只开了NX(不可执行)保护,那我们直接看IDA就行了。
main函数只是设定了无缓冲模式,以及调用了一个func函数,然后我们看一下
我们可以看到gets 和我们想要的flag,至此我们有两种方法:
1.我们可以通过栈溢出的漏洞,将v2的值改为11.28125,可以获得flag
2.我们可以通过栈溢出的漏洞,将返回地址定位到system函数,也可以获得flag
从图片中我们可以知道v1到v2的距离是(0x30-0x04),v1到返回值地址的距离是(0x30+0x08)
所以
1.exp为:
flag:
2.exp为:
flag:
BUUCTF 4.ciscn_2019_n_1
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/772912.html
如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!相关文章
快排CMS1.2文件上传漏洞
逻辑问题侵权声明
本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。
如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系: [360619…
外贸邮箱注册:谷歌企业邮箱注册详细教程
做外贸行业,企业邮箱一定是与客户沟通的必要工具,我使用过的企业邮箱有很多,但使用下来体验最好用的还是谷歌企业邮箱。本篇教程就讲下如何注册一个谷歌企业邮箱。
在讲解前先普及一些关于企业邮箱的基础知识吧。
什么是企业邮箱
1.我们平常使用的 XX @qq.com 、 XX @outloo…
【待做】【攻防技术系列+网络协议】SSH攻防一体命令备忘清单
一、关于SSH
SSH(缩写为“Secure Shell”或“Secure Socket Shell”)是一种网络协议,用于通过不安全的网络安全地访问网络服务。它包括实现SSH的一套实用工具,例如:
ssh-keygen:用于为 SSH 创建新的身份验证密钥对;SCP(安全复制协议):用于在网络上的主机之间复制文件;…
gitlab 通过命令将ssh连接改为http连接
查看当前项目的连接命令git remote -v 更改当前项目的连接方式git remote set-url origin http://****
为什么老板现在要学习财务
一、新常态经济。什么是“新常态”?现在企业赚钱越来越难,利润 越来越薄,需要通过财务手段来精细化核算和精细化管理, 民营企业已进入抠细节、抠成本、抠利润的时代,而财务是 支撑企业精细化管理的核心工具。 二、大数据时代。经营决策需要数据,数据则主要来自 财务部…
如何让SQL Server像MySQL一样拥有慢查询日志(Slow Query Log慢日志)
如何让SQL Server像MySQL一样拥有慢查询日志(Slow Query Log慢日志)
SQL Server一直以来被人诟病的一个问题是缺少了像MySQL的慢日志功能,程序员和运维无法知道数据库过去历史的慢查询语句。
因为SQLServer默认是不捕获过去历史的长时间阻塞的SQL语句,导致大家都认为SQL Se…
NaplesPU或NPU技术开发文档合成全部(修改版)
NaplesPU或NPU技术开发文档合成全部(修改版)
http://www.naplespu.com/doc/index.php?title=Main_Page
http://www.naplespu.com/
https://github.com/AlessandroCilardo/NaplesPU
https://github.com/AlessandroCilardo/NaplesPU-toolchain
http://www.naplespu.com/doc/in…