C语言编程从键盘输入n

最新推荐文章于 2025-02-04 15:25:15 发布

YINQIUHAO

最新推荐文章于 2025-02-04 15:25:15 发布

阅读量2k

点赞数 1

文章标签： c++

本文链接：https://blog.csdn.net/YINQIUHAO/article/details/124238630

版权

编程从键盘输入n，然后计算并输出1+2+3+...+n的值。用while语句编程实现。

输入格式要求："%d" 提示信息："Input n:"

输出格式要求："sum = %d\n"

程序运行示例如下：

Input n：100

sum = 5050

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

YINQIUHAO

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

NSSCTF刷题笔记pwn8——[NISACTF 2022]ezpie

qq_45692883的博客

02-02

409

既然泄露了main的真实地址，那么我们通过偏移也能知道shell的真实地址。所谓pie保护啊，就是data、text段载入内存的时候，地址会被随机化。main函数，里面调用了vuln函数，并且泄露出自己main函数的地址。内存中main地址 + 偏移 = 内存中shell的地址。文件中shell地址 - 文件中mian地址 = 偏移。看了一下pwn的保护，开启了pie保护。shell函数，是我们要获取是后门。知道了这些，那么就可以写代码了。vuln很显然是个栈溢出。

参与评论您还未登录，请先登录后发表或查看评论

NISACTF 2022 MISC 部分WP

qq_51447967的博客

04-28

2547

[NISACTF 2022]bilala的二维码题目提示如下 bilala说，里面会不会还藏着什么东西呢，图片分辨率好像有用诶，压缩包密码好像和战队名字相关下载得到一张缺少定位符号的二维码，手动补全，然后扫描。扫描得到一个URL，如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片，如下对图片进行分析可以看到第一张图片后面又附加了一张图片，然后第二张图片后面有个压缩包，全部提取出来。看了下图片没有发现什么，然后去分析压

pwn旅行之[NISACTF 2022]ezpie

qq_66013948的博客

02-25

696

【PWN · ret2text | PIE 】[NISACTF 2022]ezpie

Mr_Fmnwon的博客

05-31

2495

所接触的PIE保护的第一题，也非常简单。随着刷题的深入，各种保护的开启肯定是免不了的，对此多做总结，总是好的。

[NISACTF 2022]ezpie 全网最详细

qq_41937545的博客

10-19

1167

我们只需要在接收到70的时候接收末尾10字节的整数（这样就可以在 payload当中利用 main函数的地址）思路就是需要利用这个main函数的地址多次连接会发现他的 main函数都是 70结尾的。每一次运行程序的时候地址都会被随机所以我们在ida 当中没办法直接看到地址。现在就需要计算shell到main函数的偏移量（因为我们只知道main的地址）emm 但是nc 的时候他直接给出了 main 函数的真实地址。然后计算一下偏移量（虽然有随机地址的保护但是偏移量是不变的）

[NISACTF 2022]ezpie已解决

沈理大学牲的博客

10-31

772

[NISACTF 2022]ezpie- 入土为安的第十五天

lzx13290757580的博客

08-04

353

PIE全称是position-independent executable，中文解释为地址无关可执行文件，该技术是一个针对代码段（.text）、数据段（.data）、未初始化全局变量段（.bss）等固定地址的一个防护技术，如果程序开启了PIE保护的话，在每次加载程序时都变换加载地址，从而不能通过ROPgadget等一些工具来帮助解题。这个题目的大致思路就是，通过接收输出的main函数的地址，再通过偏移量计算到后门函数的地址，之后，进行栈溢出攻击即可。运行可以看到确实有70。所以后三位才会保持不变。

NSSCTF Pwn [NISACTF 2022]ezpie 题解

qq_33348179的博客

02-04

249

因为开启了PIE 所以IDA中后门函数减去main函数的后三位就是偏移给出的函数加上这个数就是后门函数地址。下载 exeinfo checksec。发现已经给出了main函数地址。32位 NX PIE开启。

[NISACTF 2022]

snowlyzz的博客

09-09

6452

NISACTF部分WP

[NISACTF 2022]流量包里有个熊做题笔记及心得

2301_79424186的博客

03-19

451

这道题不难但是涉及的地方挺多的，根据SS猜到FF开头的JPG再想到rot13就体现了典型的MISC思想，虽然有更抽象的（

NISACTF 2022 writeup

热门推荐

st1cky的博客

03-29

3万+

周末两天的比赛 WEB（11/12）、PWN（5/6）、Reverse（3/6）、Crypto（3/7）、Misc（8/12） WEB没有AK还是略有遗憾，到后面实在做不动了。第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.

2025.2.4

2402_88491560的博客

02-04

114

这个题要先知道phpinfo.php是一个用于显示PHP配置信息的PHP脚本文件。它可以帮助您了解当前PHP环境的配置细节，包括已加载的模块、PHP版本、配置参数等。我们可以在浏览器中访问http://localhost/phpinfo.php，这样访问phpinfo.php文件点进去发现要密码和用户根据题目发现git泄露，所以我们可以用扫目录来解决第一种尝试输入phpinfo.php，得到结果搜索flag第二种：dirsearch扫描后发现/.git有东西进入/.git目录，查看readme.md，获取

基于Comsol的超材料吸收器时域耦合模理论及其损耗提取方法研究光子学

05-27

内容概要：本文详细介绍了利用COMSOL软件进行超材料吸收器时域耦合模理论仿真的方法，重点在于如何通过仿真提取辐射损耗和欧姆损耗。文中首先概述了超材料吸收器的基本概念及其在光子学中的应用前景，接着阐述了时域耦合模理论的基础知识，包括不同模式间的耦合机制。随后，文章展示了具体的仿真建模流程，涵盖材料属性设定、边界条件配置、光源定义等方面。最后，通过对仿真结果的细致分析，成功提取出了辐射损耗和欧姆损耗，并讨论了这些数据对优化超材料吸收器设计的意义。适合人群：从事光子学、超材料研究的专业人士，尤其是那些希望深入了解超材料吸收器工作原理及损耗机理的研究人员和技术开发者。使用场景及目标：①帮助研究人员更好地理解和掌握超材料吸收器的工作原理；②为实际工程应用（如太阳能电池、隐身技术）提供理论支持和技术指导；③促进新型高效、低损耗超材料吸收器的设计与开发。其他说明：文章不仅提供了详细的理论解析，还附带了MATLAB代码片段，便于读者复现实验过程并进一步开展相关研究。

基于非对称纳什谈判的多微网电能共享与P2P交易优化策略——隐私保护与低碳调度 - 隐私保护 2025版

最新发布

05-27

内容概要：本文详细介绍了基于非对称纳什谈判理论的多微网电能共享与P2P交易优化策略。通过建立多微网电能共享合作运行模型，将问题分解为微网联盟效益最大化和合作收益分配两个子问题，并采用交替方向乘子法（ADMM）进行分布式求解。此外，引入非线性能量映射函数量化各参与主体的贡献，确保合作收益的公平分配。同时，考虑到电转气和碳捕集设备，实现了低碳调度，保护了各主体的隐私。适合人群：从事电力系统优化、智能电网研究的专业人士，特别是对微网电能共享和P2P交易感兴趣的科研人员和技术开发者。使用场景及目标：适用于需要优化多微网电能共享和P2P交易的研究项目，旨在实现电能的高效共享、合理分配以及低碳调度。目标是在保障隐私的前提下，提升微网间的合作效率和经济效益。其他说明：文中提供的MATLAB代码经过精心设计，注释详尽，便于理解和应用。代码涵盖了从模型建立到求解的完整流程，有助于研究人员快速上手并应用于实际项目中。

网上商城软件系统全面测试方案

05-27

软件测试在软件工程领域占据着极为关键的地位，堪称软件质量的守护屏障。经过软件测试实践的深度锻炼，能够深入领会软件测试及其流程的核心方法与技术，精准掌握黑盒测试和白盒测试中测试用例的精心设计技巧。此外，还能借此显著提升对复杂程序的编写水平，为未来投身实际软件测试岗位以及开展更深入的研究筑牢坚实的理论根基和实践基础。本测试报告聚焦于网上购物系统项目，旨在详细阐述测试活动的全流程。报告的核心目标是全面总结测试阶段的工作成果，深入剖析测试结果，精准判断系统是否满足既定需求。该报告预期的主要参考对象为项目的开发团队成员。

Matlab源代码：基于MPC的储能系统优化运行策略 SCI论文源代码

05-27

文献链接：https://www.sciencedirect.com/science/article/pii/S2352484725001349 Tips: 代码运行平台为 matlab+GAMS, 使用Cplex求解

AI开发四大核心模块详解（完整代码见附件）

05-27

AI开发四大核心模块详解（完整代码见附件）

第5章SCADA系统.ppt

05-27

第5章SCADA系统.ppt

pie保护 pwn 例题

01-06

### 关于PIE保护机制下的PWN攻击实例在存在位置无关可执行文件（Position Independent Executable, PIE）的情况下，程序加载地址会在每次运行时被随机化。这增加了利用漏洞的难度，因为传统的返回导向编程（ROP）依赖固定的基址来计算目标函数或gadget的位置。然而，在某些情况下仍然可以实施有效的攻击策略。例如，在未完全启用RELRO的部分程序中可能存在动态链接表（Global Offset Table, GOT）条目重写的机会[^1]。对于这类情形，可以通过泄露库函数的实际地址并结合偏移量找到系统调用或其他有用功能的确切位置。当面对开启了PIE但其他安全措施较弱的目标时，一种常见的方法是通过信息泄漏获取当前映像基址，之后再构建针对特定版本二进制文件已知布局的payload来进行控制转移。下面给出一个基于`ret2plt`技巧的具体案例分析： #### 实战演练：CTF挑战题目的解析考虑一道名为“ezpie”的题目来自NISACTF 2022竞赛[^2]。此题提供了一个易受攻击的服务端应用，它虽然启用了PIE特性却未能充分设置栈溢出防护机制。这意味着如果能够绕过ASLR的影响，则有可能实现远程代码执行。为了完成这一任务，选手们通常会采取如下手段之一： - 利用格式字符串错误读取内存中的关键数据片段； - 或者借助UAF (Use After Free) 缺陷间接访问已经释放的对象结构体成员变量；无论哪种方式获得的信息都可以帮助定位libc.so及其他重要模块的真实起始点，从而为进一步规划rop chain奠定基础。 ```python from pwn import * # 建立连接至服务 conn = remote('target_ip', port) # 发送恶意输入触发缓冲区溢出条件... conn.sendlineafter(b'prompt:', payload) # 接收响应包内含潜在有价值的指针值 leaked_ptr = u64(conn.recvuntil(b'\n').strip().ljust(8,b'\x00')) log.info(f"Leaked pointer @ {hex(leaked_ptr)}") base_addr = leaked_ptr - known_offset_from_libc_base_to_leak_point system_plt = base_addr + offset_of_system_in_libc bin_sh_str = base_addr + offset_of_binsh_string_in_libc final_payload = b'A'*offset_until_retaddr \ + p64(system_plt) \ + p64(ret_gadget_if_needed) \ + p64(bin_sh_str) conn.sendline(final_payload) conn.interactive() ``` 上述脚本展示了如何与远端服务器交互，并尝试构造合适的载荷以期达成命令注入的目的。当然实际操作过程中还需要根据具体情况调整细节部分如偏移量等参数设定。