二进制学习之narnia0

最新推荐文章于 2025-04-22 09:00:00 发布
最新推荐文章于 2025-04-22 09:00:00 发布
阅读量368 收藏 1
点赞数 1
分类专栏: 逆向 文章标签: narnia0 栈溢出 安全 writeup 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sojrs_sec/article/details/100517675
版权
本文详细解析了OverTheWire的Narnia0关卡,通过分析代码和利用栈溢出原理,构造payload实现val变量值的修改,最终获取下一关密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学习平台:http://overthewire.org/wargames/narnia/
密码:narnia0:narnia0
Cd /narnia

一:分析

运行 ./narnia0
在这里插入图片描述
从提示看,要我们把val的值从0x41414141 转换成0xdead
执行后会提示我们输入值,我这里输入一堆a,发现buf为24字节的a,val为a的16进制数
而当输入值只有一个a时,val为0x41414141,buf就为a
在这里插入图片描述

所以这里猜测,我们输入的值填充到变量buf中,而buf的变量超长后会溢出覆盖掉val的值,因此可以通过构建超长的输入值,修改val值
同样我们查看原码
Cat narnia0.c
在这里插入图片描述
这里可以看到函数里首先定义里两个变量
val为4个字节=0x41414141=AAAA
Buf为20字节
而scanf(“24s”,&buf)表示会把输入的前24字节填充到buf变量中
If (val == 0xdeadbeef) 当val=0xdeadbeef

最低0.47元/天 解锁文章
SQL UPDATE 语句
wenyusuran的专栏
12-15 1704
Update 语句 Update 语句用于修改表中的数据。 语法: UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值 Person: LastName FirstName Address City Gates Bill Xuanwumen 10 Beijing Wilson   Champs-Elysee
update语句
08-05
标题中的“update语句”指的是在数据库管理中用于修改现有数据的SQL命令。在数据库操作中,`UPDATE`语句是不可或缺的一部分,它允许我们更改表中的特定行或所有行的数据。下面将详细介绍`UPDATE`语句的工作原理、...
SQL更新语句update(更新表中数据)
热门推荐
企鹅菜鸟的成长过程
04-14 16万+
1. 更新表中所有行 2.更新表中特定行 ,更新时候一定不要省略WHERE子句,否则会更新所有行。 更新update语句分为三部分,格式如下: 1 更新的表 2 列名和新的值 3 确定更新哪些行的过滤条件 单个列: UPDATE Customers SET cust_email = ' kim@qq.com' WHERE cust_id = '1
SQLUPDATE 和 DELETE 语句的深入理解与应用
Nervousr的博客
10-11 3433
SQL 中,UPDATE和DELETE语句是用于操作表数据的重要工具,它们允许我们对已存在的数据进行修改和删除。
SQLUpdate更新数据
最新发布
m0_69371690的博客
04-22 1386
怎么使用Update? 如何联表更新?SQL语句的书写顺序和执行顺序是怎样的?
Update 语句
www_sw的专栏
04-24 3027
Update 语句用于修改表中的数据。语法:UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值Person:LastNameFirstNameAddressCityGatesBillXuanwumen 10BeijingWilson Champs-Elysees 
SQL --更新语句
qq_25500415的博客
08-14 2561
【代码】数据库操作 --更新数据。
用于Python开发的20多个最有用的CLI命令(第五部分)
2401_83432873的博客
04-13 866
13、如果调试一个程序让你很苦恼,千万不要放弃,成功永远在拐角之后,除非你走到拐角,否则你永远不知道你离他多远,所以,请记住,坚持不懈,直到成功。1、作为一个真正的程序员,首先应该尊重编程,热爱你所写下的程序,他是你的伙伴,而不是工具。2、程序员可以让步,却不可以退缩,可以羞涩,却不可以软弱,总之,程序员必须是勇敢的。5、没有情调,不懂浪漫,也许这是程序员的一面,但拥有朴实无华的爱是他们的另一面。3、编程是一种单调的生活,因此程序员比普通人需要更多的关怀,更多的友情。14、最累的时候,家人是你最好的归宿。
sqlupdate语句
pang12234的专栏
10-15 4602
语句检查将要更新的数据,确保更新条件正确无误。此外,对于重要的数据更新操作,建议先在测试环境中执行,确认无误后再在生产环境中执行。SQL(Structured Query Language)是一种用于管理和操作关系数据库的强大语言。语句时,务必谨慎,因为一旦执行,就会直接修改数据库中的数据。语句是SQL中用于修改数据库中已存在记录的一种方法。更新为'John'和'Doe'。更新为'Shipped'。更新为同一部门平均工资。为456的所有订单的。为5的前10个员工的。进行不同比例的增加。
根据update语句自动生成select语句
08-03
数据库管理中,UPDATE语句用于修改已存在的数据记录,而SELECT语句则用于查询数据。在某些场景下,我们可能需要从UPDATE语句转换为SELECT语句,以验证更新操作将影响哪些行或者理解更新逻辑。这在调试、数据分析或...
update语句的优化-oracle .pdf
12-16
在本篇文档中,作者详细总结了在实际项目中针对Oracle数据库update语句优化的四种方案。以下是对这四种方案的知识点进行详细的阐述: 1. 标准update语法优化: 当面对单表更新或较简单的SQL语句时,可以直接使用...
SqlServer中批量update语句
12-16
标题所提到的"SqlServer中批量update语句"就是一个很好的例子,它展示了如何根据两个表之间的关联字段进行数据同步。 描述中提到了两张表——S_PERSON和S_USER,我们需要将S_USER表中的ACCOUNT字段更新为S_PERSON表...
MySQL 替换某字段内部分内容的UPDATE语句
12-15
这通常通过`UPDATE`语句配合`REPLACE`函数来实现。`REPLACE()`函数用于在字符串中替换所有出现的子串,而`REGEXP`是正则表达式匹配,两者结合可以精确地定位并替换字段内的特定内容。在本文中,我们将深入探讨如何...
【超详细】SQL数据更新语句
limopunk的博客
11-14 1644
数据更新操作有三种:向表中若干行数据,表中的数据和表中的若干行数据。
sql 语句 更新
qq_38647207的博客
03-14 2820
sql 语句 更新 单个列:UPDATE   Customers SET   cust_email = ' kim@qq.com' WHERE  cust_id = '10000005'多个列:UPDATE   Customers SET   cust_email = ' kim@qq.com' , cust_contact  = 'Sam Roberts' WHERE  cust_id = '1...
SQL数据更新语句
mzpqq的博客
05-23 3337
数据库系统 》 实验报告 实验名称 实验四 SQL数据更新语句 实验地点 实验楼423 实验日期 一、实验目的及要求 1、加深对SQL数据更新(插入、修改及删除)语句的基本语法格式的掌握 2、掌握单个元组及多个元组的插入、修改及删除操作的实验过程 3、加深对更新操作时数据库数据一致性问题的了解 4、加深对约束条件在数据更新操作执行中的作用问题的了解 二、实验环境 Windows10 SQL server 2017 三、实验内容 在SSMS 中插入、删除及修改数据, 在查询编辑器中写SQL
update更新语句
liuxueliliuxuemei的专栏
06-04 433
update 更新多个字段时,字段之间要用逗号(,)分割,而不是and
SQL语句(三) 更新语句(增 删 改)
test_leader的博客
02-21 5430
一、插入 INSERT INTO 表名(列名1,列名2……)//列名可以省略,省略情况下是表格的所有列 VALUES(常量1,常量2……)//与上句中的列对应 二、修改 UPDATE 表名 SET 列名=表达式,列名=表达式...... WHERE 条件//可以省略 三、删除 DELETE FROM 表名 WHERE 条件//可以省略 四、实例 1.插入一条顾客记录,要求每列都给出一个合理的数值 SELECT * FROM customer;/*先查询已经存在的customer表.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值