关于Pwn出题的缓冲区刷新问题

于 2024-02-28 02:47:38 发布
阅读量528 收藏 7
点赞数 9
分类专栏: 日记 文章标签: c语言 c++ 网络安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moxin1044/article/details/136335227
版权

起因

  今天学妹们在出一道Pwn题目的时候遇到了一些问题,问题大概如下:nc到已经编译好的环境时,返回空白,也能正常链接,但是无内容返回。当输入正确的内容后,一次性返回了内容。

        代码如下:

设想

        学妹想的是,我这里正常的给出了输出,在终端就正常,nc之后就会导致这个问题,为什么会导致这个结果呢,结果大晚上两点多给我打了个电话。

        那我只好大晚上爬起来辅导一下学妹啦。

解决方案

        这个问题的原因,要强调一下程序的缓冲、缓冲区问题。当程序在终端中运行的时候,stdout通常是行缓冲的,这也就意味着每当输出中包含换行符的时候,缓冲区的内容就会发送到终端。但是,当stdout被重定向之后(比如NC时),它通常会变成全缓冲,这也就意味着缓冲区会在满的时候才会被刷新,或者需要显示的调用fflush(stdout)来刷新缓冲区。

        所以,nc连接时发现printf的输出没有立即显示,这是因为stdout的缓冲区还没有被刷新,我们需要在包含scanf之前的代码中添加如下内容:

fflush(stdout);

        这样就可以正常解决这个问题了, 解决效果如下:

结语

        去年打比赛的时候,也有很多pwn出题人因为这个问题导致某些题目的质量、方式方法有些问题,详参如上文章,希望未来CTF环境越来越好!

学不会pwn不改名
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络空间安全竞赛服务整体解决方案
weixin_41903778的博客
03-18 1372
第一章 方案背景 1.1 政策分析 近几年,随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和问题,并在全球范围内产生广泛而深远的影响,例如近几年频繁发生的勒索病毒攻击、跨国电信诈骗、数据泄露、网络暴力等事件,给各国的互联网发展与治理带来巨大的挑战。 近几年来,我国政府推动了一系列网络安...
信息安全竞赛解决方案
weixin_41903778的博客
03-18 1037
第一章 方案背景 1.1 政策分析 近几年,随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和问题,并在全球范围内产生广泛而深远的影响,例如近几年频繁发生的勒索病毒攻击、跨国电信诈骗、数据泄露、网络暴力等事件,给各国的互联网发展与治理带来巨大的挑战。 近几年来,我国政府推动了一系列网络安...
pwn|软件安全相关问题学习笔记
柷敔的博客
04-16 1378
软件安全相关问题比较琐碎,很多东西一时间记住了但是之后又忘掉了,因此以此文来荟萃各种零零散散的知识点,以备不虞。
ciscn 2022 华东北分区赛pwn duck
z1r0的博客
06-30 1089
很遗憾的是当时比赛解出此题花了很长时间(换了m1的mac 环境还没装,到了比赛前一会想起来x86_64的题目肯定会多一些,所以就拿了一个全新版win10的tp,第一次体验到了在比赛的时候下载ubuntu,装vm和pwn的环境,导致浪费了很多时间。。。。) 这个pwn是2.34下的,一开始拿到这个题目的时候吓了一跳(当时是第二次做2.34的glibc pwn),以为要像house of emma那样,分析下来之后感谢出题人高抬贵手。 一个uaf漏洞,但是是2.34下的,2.34下禁用了free_hook,
面试总结-2023届安全面试题总汇
lza20001103的博客
09-16 6454
2023届安全面试题总汇 文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享 前言 最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。 0x01 秋招目录(随时更新) 有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安
2019 moeCTF新生题 部分wp
xiaohuihui的博客
09-15 1万+
author: xiaohuihui statis:持续更新 这篇博客是博主参加moeCTF后写的WP,一方面记录一下,另一方面分享部分心得给广大互联网的朋友。题目附件可以去 moectf 官方网站 下载,也可以留邮箱。后期可能会放出网盘链接。本 blog尽可能收录所有赛题,标题中带有 × 的表示博主尚未解出。
IDA Pro 使用技巧、动态调式 so、monitor.bat
热门推荐
freeking101的博客
06-03 2万+
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,​使用工具尤为重要,而 IDA 又是玩二进制的神器。参考《IDA pro权威指南》(第二版),记录一些使用过程。
ciscn2018-pwn:2018大学生信息安全国赛pwn出题docker
05-11
出题模板参考 Category Pwn Deployment cd deploy/ docker-compose up -d Flag //In Docker Container,xxxx代表新的flag echo xxxx > /home/ctf/flag Hint 计算器本身功能完善了吗? 关注协议本身 backdoor了解一下...
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
pwn-writeups:CTF pwn问题写入
02-20
pwnで解いた问题のwriteup达。すごく古いやつからすごく新しいやつまであるしすごく眠い。基本的には解いたものを自分で书いたexploitと一绪においてあるが,一部これから解こうとしてあるやつが间违ってpushしてあ...
PWN.rar_PWN
09-24
本代码是在Keil uVision3环境下使用c语言编写的。功能是使用片内pgaPWN输出占空比可变的方波。
welpwn pwn 入门题
02-11
pwn 入门题
用 Python 构建漂亮的 GUI!
Moxin1044的博客
08-18 1万+
在 Python 中构建 GUI 是我最喜欢做的事情之一,无论是显示一些文本的基本页面,还是构建公司使用的完整应用程序,Python 都可用于开发这些以及介于两者之间的所有应用程序。 Tkinter 是最受欢迎的软件包之一,它允许您使用 Python 构建 GUI,Tkinter Designer软件包通过添加 Figma API 来开发更好看的 GUI 来构建此软件包! image.png 以下是使用方法: 下载 安装 TkInter Designer 是一个相当简单的过程,您所要做的就是克
随身WIFI刷机记录 UF1003
Moxin1044的博客
10-08 7106
拿到手的设备是UF1003的设备,入手价格23元。
wsl2 kali修改语言
Moxin1044的博客
11-05 1726
直接执行sudo dpkg-reconfigure locales 会提示 dpkg-query: package 'locales' is not installed and no information is available Use dpkg --info (= dpkg-deb --info) to examine archive files. /usr/sbin/dpkg-reconfigure: locales is not installed 然后apt 安装locales包,再次执
Python启动HTTP服务进行文件传输
Moxin1044的博客
10-12 1630
有时候局域网共享个东西不方便,尤其在服务器上的时候,总不能先下载下来,再上传上去吧,于是经常在这台机器用python起个http服务,然后去另一台机器直接访问,一来二去,妥试不爽,特进行一下分离 python自带一个http服务器,虽然不像Apache那样可以应用于生产环境,但在一些测试或者局域网文件共享方面,还是可以顺手就拿过来用的,很方便。 启动python自带的http.server: $ python3 -m http.server Serving HTTP on 0.0.0.0 port
这么简单的抓包神器?15块钱?两块钱就搞定!
Moxin1044的博客
07-10 1044
0x01 前 今天带各位来了解一下淘宝上卖15+的一个抓包神器,我们剖析一下这个工具。 这个工具的名称叫LAN Tap,是hack5的一个非常简单的开源硬件。别看他叫做神器,其实比之前我们做的BadUSB还要便宜一些。 最近也有很多小伙伴想看USB killer,这个东西是比较危险,怕你们拿去乱用,就一直没有做,电路也是早已画好。 0x02 中 所以,我们现在开始我们的“抓包神器”: 可以看到,在hack5上已经卖光了。不过,我们自己用的话,肯定是越小越好。所以我...
Base58算法加密解密(Python实现)
Moxin1044的博客
07-09 861
def b58encode(tmp:str) -> str: tmp = list(map(ord,tmp)) temp = tmp[0] base58 = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz" for i in range(len(tmp)-1): temp = temp * 256 + tmp[i+1] tmp = [] while True: tmp.insert(0,temp % 58) .
pwn出题 docker
最新发布
07-28
回答: 如果你想在pwn出题中使用Docker,你可以按照以下步骤进行操作。首先,你需要编辑Docker的配置文件,可以使用以下命令打开并编辑配置文件: ``` vim /etc/docker/daemon.json ``` 然后,将以下内容添加到配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值