蓝桥杯 pwn

最新推荐文章于 2024-05-10 17:40:34 发布
最新推荐文章于 2024-05-10 17:40:34 发布
阅读量261 收藏 1
点赞数 8
文章标签: 蓝桥杯 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sweetxi/article/details/138281217
版权

IDA看一下,发现程序里有system函数,

查看伪代码,可以利用这两个read,在第一个输入,输入/bin/sh,第二个用来调用payload

双击一下第一行这里,刚好在bss段,可以填充/bin/sh

第二个read用来调用payload

然后下面还有个check

看代码,可以发现两行过滤,第一行过滤了cat,第二行过滤了一些字符串,这里就不挨个转换了,可以自己转换成ASCII看看,总之就是/bin/sh没法输入进去,最后一行还有个return close(1),是关闭标准输出的意思

有一个绕过方法就是system("$0")==system("/bin/sh"),事实证明用这个可以获取shell

但是获取shell之后他还有过滤,不能用cat,所以要想办法绕过

上面说了check函数里最后一行return close(1),所以可以用这种方式查看flag,这里我是本地建了个flag文件

具体为什么用这种方法我也还没搞明白,明白之后再补上

代码:

我是小白,有写的不对的地方欢迎师傅们指正!

sweetxi
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
2024NKCTF-pwn
03-25
2024NKCTF_pwn
[蓝桥杯2024]-PWN:fd解析(命令符转义,标准输出重定向,利用system(‘$0‘)获取shell权限)
2301_79326813的博客
04-27 511
查看保护查看ida这里有一次栈溢出,并且题目给了我们system函数。这里的知识点没有那么复杂。
蓝桥杯-pwm
m0_60524373的博客
03-23 637
0基础学习蓝桥杯外设pwm
蓝桥杯单片机(六)PWM
darlingqx的博客
10-15 2422
讲解了单片机PWM,有代码。实验内容:通过按键控制PWM占空比控制LED亮度,数码管显示PWM占空比
[蓝桥杯2024]-PWN:ezheap解析(堆glibc2.31,glibc2.31下的double free)
2301_79326813的博客
05-03 534
查看保护查看ida大致就是只能创建0x60大小的堆块,并且uaf只能利用一次。
蓝桥杯单片机】PWM(LED亮度调节)
永远年轻 永远热泪盈眶
03-04 3590
实验开发板为CT107D蓝桥官方板,编译环境为MDK5 按键实现不同亮度的灯光 #include<STC15F2K60S2.h> sbit L1 = P0^0; sbit S4 = P3^3; typedef unsigned char u8; typedef unsigned int u16; typedef unsigned long u32; void delay...
关于PWN调节小灯泡亮暗
记得提醒我去学习
03-17 2930
再次感谢ReCclay大佬文章的启迪: 《觉得自己再有必要开一篇PWM的文章了》 作者:ReCclay [如果想要更深入详细了解PWN,请务必点击这篇文章↑↑↑↑] 实验原理: 通过上图就可以 看出,占空比越高,高电平越久,小灯泡就越暗 (这里高电平小灯泡灭,低电平小灯泡亮) 所以只要控制占空比,就可以控制小灯泡的亮暗了 代码: 先设置一个10us的定时器 void Timer0Init() ...
蓝桥杯备赛——第八届省赛(模拟升降控制器)
HFJ1234567的博客
03-16 401
蓝桥杯备赛——第八届省赛(模拟升降控制器)
蓝桥杯单片机——PWM脉宽调制(10)
m0_57263863的博客
02-13 1488
一、原理 PWM的全称是脉冲宽度调制(Pulse-width modulation),是通过将有效的电信号分散成离散形式从而来降低电信号所传递的平均功率的一种方式。所以根据面积等效法则,可以通过对改变脉冲的时间宽度,来等效的获得所需要合成的相应幅值和频率的波形。 具体如下图所示: 由上图可知,脉冲宽度调制使用一个脉冲宽度会被调制的方波,并且波型的平均值会有所变化。 波型的平均值非常明显地直接与占空比D有关。图中存在三种占空比状态,25%,50%和75%占空比状态,不难发现,假设占空比为D(...
蓝桥杯相关代码目录
记得提醒我去学习
03-20 2227
1.基础模块: LED灯:移位运算控制流水灯 数码管:数码管显示 继电器和蜂鸣器:关于继电器和蜂鸣器的干扰问题 按键: 定时扫描独立按键 三行代码实现独立按键程序 定时扫描矩阵按键 PWM:关于PWN调节小灯泡亮暗 iic :eeprom与pcf859 ds1302:DS1302时钟模块 ds18b20:DS18B20读取温度(带小数) 2.省赛代码: 模拟灌溉系统 简易温度采集与...
welpwn pwn 入门题
02-11
pwn 入门题
PWN.rar_PWN
09-24
本代码是在Keil uVision3环境下使用c语言编写的。功能是使用片内pgaPWN输出占空比可变的方波。
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
蓝桥杯-带分数
小程xy的博客
05-06 420
100 可以表示为带分数的形式:100 = 3 + 69258/714 还可以表示为:100 = 82 + 3546 / 197 注意特征:带分数中,数字 1∼9 分别出现且只出现一次(不包含 0)。 类似这样的带分数,100 有 11 种表示法。 输入格式 一个正整数。 输出格式 输出输入数字用数码 1∼9 不重复不遗漏地组成带分数表示的全部种数。 数据范围 1≤N<1e6 输入样例1:...
蓝桥杯-地宫取宝
小程xy的博客
05-09 449
X 国王有一个地宫宝库,是 n×m 个格子的矩阵,每个格子放一件宝贝,每个宝贝贴着价值标签。 地宫的入口在左上角,出口在右下角。 小明被带到地宫的入口,国王要求他只能向右或向下行走。 走过某个格子时,如果那个格子中的宝贝价值比小明手中任意宝贝价值都大,小明就可以拿起它(当然,也可以不拿)。 当小明走到出口时,如果他手中的宝贝恰好是 k 件,则这些宝贝就可以送给小明。 请你帮小明算一算,在给定的局...
蓝桥杯备赛国赛】5-5
ngczx的博客
05-06 582
想要末尾有0的存在必须要2和5,但是通过分析2的数目应该是远远多于5的,所以只要5的数目够多即可。所以for循环的层次也是10的九次方以上,必然会超时,想到了用二分法来解决。分析k的范围,10的18次方。如何计算N的阶乘包含多少个5呢?
蓝桥杯成绩已出
最新发布
Hooray11的博客
05-10 3010
蓝桥杯的成绩早就已经出来了,虽然没有十分惊艳 ,但是对于最终的结果我是心满意足的,感谢各位的陪伴,关于蓝桥杯的刷题笔记我已经坚持更新了49篇,但是现在即将会告别一段落,人生即将进入下一个规划。我们一起加油吧!
BUUCTF pwn rip
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值