time_formatter攻防世界学习

最新推荐文章于 2022-05-12 11:42:07 发布
VIP文章 最新推荐文章于 2022-05-12 11:42:07 发布
阅读量318 收藏 2
点赞数 3
分类专栏: ctf 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanwei274/article/details/115609364
版权

time_formatter

前言:这题说实话分析量蛮大的,首先是程序内壁比较绕,而且调用了之前许多没有见到的函数—如snprintf_che,以及strsup(好像打错了),getegid(),并且对于一般的题目考察堆的方向是比较少的。

还是学了一些东西吧。
废话不多说,开始吧:

1.查看保护

在这里插入图片描述

保护极高了已经!!!就很恐惧!!!

2.运行收集信息

在这里插入图片描述
好家伙上来就报菜名嗷,更加恐惧了,不过有个提示嗷,一般报菜名的题目都是和堆有关的,至少我见的不多几道是这样。

3.ida查看

在这里插入图片描述
这里解释一些课外东西:
1.getegid:getegid()用来取得执行目前进程有效组识别码. 有效的组识别码用来决定进程执行时组的权限.

返回值:返回有效的组识别码.

2.setresgid:与市民对应,设置有效的组识别码
另外函数名字我做了一些变化,你们看的时候对照着自己写的看!
在这里插入图片描述
这里的returnnumb是返回一个整数,用来做判断
先看first函数:
在这里插入图片描述
注意看v0获得的是sub 400

最低0.47元/天 解锁文章
二十岁的编程男神王大爷
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
time_formatter(xctf)
weixin_43868725的博客
08-08 313
0x0 程序保护和流程 保护: 流程: main() 选择1可以设置时间格式,选择2可以设置时间,选择3可以设置时区,选择4可以打印时间,选择5可以退出程序。 可以看到再选择4的时候使用了snprintf函数构造了一个命令字符串,然后再交由system函数执行相应的命令。 ptr在选择1中被赋值。 并且ptr所指向的内存空间中的字符串不能含有除**%aAbBcCdDeFgGhHIjklmNnNpPrRsStTuUVwWxXyYzZ:-_/0^#** 之外的字符。 最后进入选择5。 发现程序在退出
攻防世界 time_formatter
10-25 550
1 题目 2 分析 首先,找到漏洞点: 通过构造command,我们可以执行系统命令。所以对于ptr,我们希望他是这样的:';/bin/sh;' 这样我们就能通过system方法执行/bin/sh。于是,接下来的工作就是如何让ptr等于我们需要的值。 需要注意。ptr,也就是time format,他的输入时有字符检查的: 可以看到,我们的“;”不在允许范围内,所以通过输入直接构建ptr是不可能的。 这道题目的突破点其实就在退出函数这里: 可以看到,退出函...
timeformater.js封装
岁月如歌去,十年弹指间
04-15 501
,后台返回一个时间戳,前台需要处理成 xxxx年xx月xx日等格式的时间格式 //开启严格模式,规范代码,提高浏览器运行效率 "use strict"; // 定义一个存放返回时间类型的数组 var timeType = [{ type: 1, description: 'YYYY-MM-DD' }, { type: 2, description: 'YY...
vue中处理时间格式的方法
qq_48294048的博客
05-12 163
第一步:安装并引入moment (import moment from "moment"); 第二步:封装一个方法
time-formater 时间格式化插件
达拉崩巴斑得贝迪卜多比鲁翁_
09-18 394
time-formater 不是 time-format[t]er English 在javascript中显示日期。 使用方法 下载 npm i -S time-formater let rawDate = time().format('YYYY-MM-DD HH:mm:ss') // 当前时间 console.log(rawDate) // 2020-12-28 15:19:3...
time_formatter-UAF利用
playmaker的博客
06-12 633
time_formatter-UAF利用 看一眼程序主逻辑 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __gid_t v3; // eax FILE *v4; // rdi __int64 v5; // rdx int v6; // eax __int64 result; // rax v3 =...
time-formatter-js:js时间类型格式化工具库(兼容的IE):自定义时间格式,时间排序,间隔天数,前n天的日期。
02-21
时间格式js 一个简单易用的js时间类型格式化工具库(兼容IE)大小:4KB 例子: //引入timeFormatter.js //使用方式非常简单,创建一个timeFormatter实例,传入的对象可省略 var timeFormatter = new TimeFormatter({ isAddPrefixZero: true,//是否给时间增加前缀0,默认为true }); timeFormatter.getDateStr('yyyy-mm-dd hh:MM:ss:S D ap q')// "2021-02-20 23:17:44:726 星期六 下午 Spring". 默认格式yyyy-mm-dd hh:MM:ss 方法(API): getDateStr 根据时间格式对时间进行转换,返回一个时间字符串 getDateStr(format, date) format: 对应
formatter使表格中的时间格式化
xiaojie的博客
02-15 1243
要是给我们得数据格式为:2021-07-02T14:19:59+08:00,然而想在表格中以“YYYY-mm-dd HH:MM:SS”形式展示,则需要用到formatter来进行格式化。 <el-table-column label="开始时间" align="center" prop="startTime" width="180" :formatter="timeFormatter"/> timeFormatter(row, column, cellValue, index) { ..
《JavaScript插件》时间格式化工具time-formater的详解
Oliver尹的博客
02-13 1506
这是一个时间格式化工具,虽然有点小众,但感觉还是有点好用的
c_formatter_42.vim:用于c_formatter_42格式化程序的Vim插件
05-20
c_formatter_42.vim 用于Vim插件。vim插件 call plug#begin () Plug ' cacharle/c_formatter_42.vim 'call plug#end ()手动安装git clone ...
time-formatter:一个Web组件,它将日期时间转换为用户的时区并在本地对其进行格式化
05-07
:seven_o’clock: :eight_o’clock: :nine_o’clock: :ten_o’clock: :eleven_o’clock: <time> :one_o’clock: :two_o’clock: :three_o’clock: :four_o’clock: :five_o’clock: 一个Web组件,它将日期时间转换为用户的时区,并在本地对其进行格式化。 安装 使用以下方法安装组件: npm install @philnash/time-formatter 关于 <time>依赖于来获取用户的首选语言,并来将日期时间转换并格式化为字符串。 它将这两个功能集成到一个Web组件中,使其易于使用和声明。 浏览器支持 这需要以下方面的支持: 自定义元素 NavigatorLanguage API- (回落到navigator.language或navigator.userLanguage ) Intl.DateTimeFormat.format - Intl.DateTimeFormat.f
TimeFormatter:日期和时间的字符串
05-01
时间格式化器 日期和时间的字符串
exam_formatter解压直接使用.zip
04-11
考试格式工具是免费的工具,可以帮助您将PDF导入VCE。自动从PDF导入图像。 支持受保护的PDF文件。现在,您无需在导入之前删除保护。 自动问题编号格式选择。 ...支持定制答案选择和正确答案签名。...
sql_formatter:基于PythonSQL格式化程序
03-21
sql_formatter基于PythonSQL格式化程序如何安装通过点pip install sql-formatter或通过conda conda install -c pablormira sql_formatter 如何使用通过命令行格式化SQL文件sql-formatter sql_file.sql sql_file2.sql...
mask_text_input_formatter:遮罩的文本输入格式器,用于颤动
05-24
mask_text_input_formatter 该包为TextField和TextFormField提供了TextInputFormatter,它们通过给定的掩码来格式化输入。 例子 检查“示例”文件夹中的代码示例 用法 遵循安装 导入库: import 'package:mask_...
redmine_kramdown_formatter
05-13
Redmine Kramdown Formatter 提供kramdown作为Redmine的文本格式选项。 什么是红矿? Redmine是一个灵活的项目管理Web应用程序。 有关更多详细信息,请参见。 什么是kramdown? 是免费的GPL许可的Ruby库,用于...
linux下命令拼接
shanwei274的博客
04-28 4335
前言:我个five,一道特别简单的拼接题没有做出来,我吐了,不过也是涨知识了 直接切入正题了 linux命令是可以拼接的,也就是说在一个system("???")下我们的???可以拼接为多个命令同时执行。 a;b型拼接,不管a命令是否成功,b命令都会执行 a&&b型拼接,只有a命令执行成功才会执行b命令 a||b型拼接,不管a是否成功,都执行b 相应的ctf题目,我记得一道是攻防世界进阶区的一道uaf题目,还有就是bjdctf2020的第五题router也是我个
elf文件--基于《ctf竞赛权威指南pwn篇》
shanwei274的博客
04-15 2929
1.ELF概念: ELF(Executable and Linkable Format),即“可执行可链接格式”,最初由UNIX系统实验室作为应用程序二进制接口(Application Binary Interface – ABI)的一部分而制定和发布,是COFF(Common file format)格式的变种。Linux系统上所运行的就是ELF格式的文件,相关定义在“/usr/include/elf.h”文件里。 它和在Windows下pe文件是相对的。 可以看到ELF文件非常的多,我没有细细的看
dice_game攻防世界进阶区
shanwei274的博客
04-10 1676
dice_game XCTF 4th-QCTF-2018 前言,不得不说,虽然是个简单题但是还是要记录一下,来让自己记住这些东西。 考察的知识点是: 1.cdll_loadlibrary加载对应库使得Python可以使用c的函数。 2.关于srand函数中种子的介绍。 3.一些平时没有见过的杂项 保证我写的很详细,因为我也是个菜鸡 ----第一步查看保护喽 第一眼就很恐怖嗷,居然就只有canary没有开,其他的全开,got表也不能修改,我就很痛苦嗷 ----第二步ida看看 main函数这里要说的呢 1
exam_formatter
最新发布
07-10
exam_formatter是一个用于格式化考试试卷的工具,它可以帮助用户将考试试卷转化为规范的格式。 首先,exam_formatter提供了多种题型的支持,如选择题、填空题、简答题等。用户可以根据需要选择相应的题型,并按照...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值