- 博客(5)
- 收藏
- 关注
RSS订阅原创 BUUCTF前六题
test_your_ncemmmmm,第一题没啥好说的,nc后直接便有了程序的控制权,cat flag即可得到flag:所以flag为:flag{92968833-30fe-47d1-8d28-d398ce58d681}rip老样子,检查保护机制:linux下64位程序只开了NX(栈不可执行),先拖进ida看看:很容易看出来,溢出点为gets函数,此外,易得fun函数处有系统级函数:则即可通过gets函数的溢出,在主函数结束后执行fun函数,然后获得程序的控制权,随之得到flag,exp
2021-12-24 13:16:38
2187
原创 操作系统课设--基于信号量机制的并发程序设计
操作系统课设1、实验目的(1)回顾操作系统进程、线程的有关概念,针对经典的同步、互斥、死锁与饥饿问题进行并发程序设计。(2)了解互斥体对象,利用互斥与同步操作编写读者-写者问题的并发程序,加深对 P (即 semWait)、V(即 semSignal)原语以及利用 P、V 原语进行进程间同步与互斥操作的理解。(3)理解 Linux 支持的信息量机制,利用 IPC 的信号量系统调用编程实现哲学家进餐问题。2、设计任务:(1)读者-写者问题的并发程序设计(2)哲学家进餐问题的并发程序设计以上两个任
2021-12-24 00:02:55
911
原创 攻防世界PWN题——level0
嘿嘿,又是我,我又肥来了。今天带来的是攻防世界第三题的writeup,这次话不多说,我们直接进入主题。 无论怎么样,pwn题前两步少不了——查看文件类型和保护类型:64位linux操作系统,只开了NX保护,再打开IDA看看。将Hello,World显示到屏幕上,再点开函数看看:可以看到,buf是分配了80个字节(从rbp-80-rbp+0),但是read函数读入了0x200字节,因此,这里明显有栈溢出,再点开buff看看:可以看到,我们只需要将buf和s覆盖,也就...
2021-12-01 08:32:11
3478
原创 攻防世界pwn第二题-hello pwn(两种方法)
嘿嘿,我又回来了。看到上次自己发的博客,感觉图片的排版好差劲这次我将!搞好一点(hhh),话不多说,开始。 至于前面的检查保护类型和看文件类型就不说了,有兴趣的小伙伴们可以看看pwn的第一题。有一说一,其实这道题已经有很大大佬发过write-up了,大佬们也写的很好,我在做题的过程中,也看过一些大佬们的write-up,但嘛,写一写,总是比没有好叭。 在检查完文件类型和保护机制后,我们很容易发现,就是一个很普通的64位的Linux件,且并没有什么保护类型。这个时候,我们先运行看看...
2021-11-28 11:31:46
1934
原创 攻防世界pwn第一题
emmmmm,本人是一只刚刚学pwn的菜鸟(看写的题目也知道),这也算是自己第一次写pwn题吧,想保持一下,因此便有了此篇博客。话不多说,我们开始。 首先创建生成模拟环境,下载附件。查看保护类型(什么都没有,233333)习惯性拖进IDA看看,由于汇编才刚刚开始,所以还是按F5看C语言源代码算了。然后,果然,运行就能给flag最后链接靶机???(不知道叫啥,就叫这个算了),然后就这样出来了,就是要稍微注意一下,链接的时候需要把55775前面的:去掉。 好啦,就这样写完了,...
2021-11-26 14:42:11
2217
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人