pwn:[NISACTF 2022]ReorPwn?

6 篇文章 0 订阅

题目

解题

附件下载 在kali里打开

执行checksec命令,查看控制程序的命令

64位 用ida64位版本打开

打开页面显示如下

发现关键函数system()

双击system(a) 显示如下 需要知道command是怎么传入的

通过原始的数据可以知道

gets函数获取参数a,即用户输入,后经过fun函数,传入system函数执行,即command就是a

双击fun()看看有什么

通过上述代码可知 这是实现字符串倒置代码 

会把你的输入倒过来,即ls->sl ,cat flag->galf tac

v4 = strlen(a1);:计算传入字符串 a1 的长度。
for (i = 0; ; ++i):无限循环,通过 i 控制反转操作的进行,循环次数将由字符串的长度决定。
result = (unsigned int)(v4 / 2);:result 存储反转所需的循环次数。因为反转一个字符串时,只需要交换字符串的前半部分和后半部分,所以交换次数是字符串长度的一半。
if (i >= (int)result):当 i 达到 v4 / 2 时,停止循环。
v2 = a1[i]; 和 a1[i] = a1[v4 - i - 1];:将字符串的第 i 个字符与第 v4 - i - 1 个字符交换位置,完成反转。
a1[v4 - i - 1] = v2;:继续交换字符。

学习参考链接

CTF-PWN学习-为缺少指导的同学而生_ctf pwn-CSDN博客

内容概要:本文档提供了DeepSeek R1大语言模型在本地设备上的快速部署指南。首先介绍并引导用户安装Ollama,这是一个致力于简化大语言模型本地部署的开源工具。接着详细列出从访问官网下载安装包、执行具体安装程序以及最后检验安装是否成功的每一个步骤。之后进入DeepSeek-R1的具体安装环节,根据用户的电脑内存大小推荐对应不同参数规模(如7B, 13B, 33B)的模型版本,并给予精确的下载与安装指令,使用户能针对性地完成特定版本的语言模型安装,同时提及若想改善用户体验可通过安装Cherry-Studio获得界面化的交互方式并创建属于自己的本地知识库。 适用人群:对大语言模型有兴趣且希望能够降低部署门槛的研究者、开发者乃至普适的一般用户。 使用场景及目标:帮助希望摆脱复杂云端依赖,寻求便捷本地部署解决方案的个人或者团队迅速将大语言模型集成入自身的工作环境中去,在保证性能的同时尽可能地简化流程,以便更快投入到相关的科研探索或是产品开发活动中。 其他说明:此手册注重实用性和简易性的平衡,在每一步都给出具体的指引和必要的注意事项,使得即便是不具备深厚技术背景的人也能顺利完成整个部署过程,另外,对于那些想要进一步提升效率与方便程度的人群还提供了一些可选但十分有价值的补充信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值