- 博客(14)
- 收藏
- 关注
RSS订阅原创 shellshock题解思路分享
可以看到含有bash文件,使用以下命令测试bash是否受shellshock影响。具体可以看看CVE-2014-6271的detail。受影响,执行bash远程任意代码执行漏洞。考查bash远程任意代码执行漏洞。
2024-04-24 20:50:16
274
4
原创 Heap(一)
prev_size/data:表示上一块chunk的size或data,如果chunk是Allocated chunk,那么下一块chunk的这个位置的值会是data。如果上一块chunk是free chunk,那么prev_size/data部分是用prev_size来标识,且P值为0,表示上一块chunk是Free chunk。chunk由chunk header和chunk date组成,不同类型的chunk有着不同的chunk header。值为1,表示临近的上一个chunk是在使用中的。
2024-03-16 18:34:09
841
1
原创 车联网安全overview
作为准智能汽车车主,我真的会担心我的车在驾驶过程中刹车失灵,或又是在高速上突然刹车,或是看到前方有人流车子不受控制直接加速往上冲【哭笑脸但严肃】,看到红灯加速通过等等一系列危害到我生命及公共秩序的问题。
2024-03-09 17:46:21
432
1
原创 讲讲lazy binding、GOT Hijack、One Gadget和ROP
首先,程序中的每一条指令并不是都会被执行,程序中的library call也并不是都会被执行,例如程序中的分支结构。且在程序开始之前就解析所有用到的library call 会让程序很晚执行。所以,就有了lazy binding,即在程序第一次呼叫到library call的时候,才进行解析。lazy binding有几个概念需要先了解下:在我们程序call function(library call)的时候是根据GOT表中已被解析过的地址进行跳转。
2024-03-04 20:56:21
1027
原创 passcode 题解思路分享
思路:由于passcode1 的值会welcome函数name段后4位覆盖,改写GOT表直接调用system(“/bin/cat flag”).突破点:login函数中scanf()未加&符号,导致取地址错误,welcome函数name字段后4位覆盖了passcode1的位置。这题第一面好难,但有问题就会有答案。或许吃猪脑可以补脑,菜菜菜。
2024-03-01 17:12:53
363
原创 kali用户无法登录咋办
敲入df -h查看磁盘使用情况,可以看到/dev/sda1处的值为100%,可以选择或扩容或清理磁盘的方式解决。啊哦,这是第二次遇到磁盘不足的问题了,真的是一个lonely的问题,怒写。看看吧,总有一天你我会再用上!扩容的话,在虚拟机设置界面进行操作,注意,需要关闭虚拟机才可进行扩容。不是因为磁盘的问题无法登录的,排查方式下次再说吧…按住ctrl+alt+f2进入cli进行用户登录。按住ctr+alt+f7可切换为图形登录界面。清理就直接清理咯,我这浅浅清理到94%。
2024-02-24 14:38:43
476
原创 信息学奥赛一本通(1310:【例2.2】车厢重组)
信息学奥赛一本通(1310:【例2.2】车厢重组)【题目描述】在一个旧式的火车站旁边有一座桥,其桥面可以绕河中心的桥墩水平旋转。一个车站的职工发现桥的长度最多能容纳两节车厢,如果将桥旋转180度,则可以把相邻两节车厢的位置交换,用这种方法可以重新排列车厢的顺序。于是他就负责用这座桥将进站的车厢按车厢号从小到大排列。他退休后,火车站决定将这一工作自动化,其中一项重要的工作是编一个程序,输入初始的车厢顺序,计算最少用多少步就能将车厢排序。【输入】有两行数据,第一行是车厢总数N(不大于10000),第二
2021-10-12 20:28:02
185
原创 信息学奥赛一本通(1201:菲波那契数列)
信息学奥赛一本通(1201:菲波那契数列)【题目描述】菲波那契数列是指这样的数列: 数列的第一个和第二个数都为1,接下来每个数都等于前面2个数之和。给出一个正整数a,要求菲波那契数列中第a个数是多少。【输入】第1行是测试数据的组数n,后面跟着n行输入。每组测试数据占1行,包括一个正整数a(1<=a<=20)。【输出】输出有n行,每行输出对应一个输入。输出应是一个正整数,为菲波那契数列中第a个数的大小。【输入样例】452191【输出样例】5141811【参
2021-10-09 18:42:32
444
原创 信息学奥赛一本通(1107:校门外的树)
信息学奥赛一本通(1107:校门外的树)【题目描述】某校大门外长度为L的马路上有一排树,每两棵相邻的树之间的间隔都是1米。我们可以把马路看成一个数轴,马路的一端在数轴0的位置,另一端在L的位置;数轴上的每个整数点,即0,1,2,……,L,都种有一棵树。由于马路上有一些区域要用来建地铁。这些区域用它们在数轴上的起始点和终止点表示。已知任一区域的起始点和终止点的坐标都是整数,区域之间可能有重合的部分。现在要把这些区域中的树(包括区域端点处的两棵树)移走。你的任务是计算将这些树都移走后,马路上还有多少棵树
2021-10-09 13:50:36
170
原创 信息学奥赛一本通(1188:菲波那契数列2)
信息学奥赛一本通(1188:菲波那契数列2)【题目描述】菲波那契数列是指这样的数列: 数列的第一个和第二个数都为1,接下来每个数都等于前面2个数之和。给出一个正整数a,要求菲波那契数列中第a个数对1000取模的结果是多少。【输入】第1行是测试数据的组数n,后面跟着n行输入。每组测试数据占1行,包括一个正整数a(1 <= a <= 1000000)。【输出】n行,每行输出对应一个输入。输出应是一个正整数,为菲波那契数列中第a个数对1000取模得到的结果。【样例输入】452
2021-10-08 15:26:08
542
原创 信息学奥赛一本通(1237:求排列的逆序数)
【题目描述】在Internet上的搜索引擎经常需要对信息进行比较,比如可以通过某个人对一些事物的排名来估计他(或她)对各种不同信息的兴趣,从而实现个性化的服务。对于不同的排名结果可以用逆序来评价它们之间的差异。考虑1,2,…,n的排列i1i_1i1,i2i_2i2,…,ini_nin,如果其中存在jjj,kkk,满足jjj<kkk,且iji_jij>iki_kik,那么就称(iji_jij,iki_kik)是这个排列的一个逆序。一个排列含有逆序的个数称为这个排列的逆序数。例.
2021-10-07 21:06:07
554
原创 信息学奥赛一本通(1354:括弧匹配检验)
信息学奥赛一本通(1354:括弧匹配检验)【题目描述】假设表达式中允许包含两种括号:圆括号和方括号,其嵌套的顺序随意,如([ ]())或[([ ][ ])]等为正确的匹配,[( ])或([ ]( )或 ( ( ) ) )均为错误的匹配。现在的问题是,要求检验一个给定表达式中的括弧是否正确匹配?输入一个只包含圆括号和方括号的字符串,判断字符串中的括号是否匹配,匹配就输出 “OK” ,不匹配就输出“Wrong”。输入一个字符串:[([][])],输出:OK。【输入】输入仅一行字符(字符个数小于25
2021-09-30 17:18:18
396
原创 信息学奥赛一本通(1355:字符串匹配问题)
信息学奥赛一本通(1355:字符串匹配问题)【题目描述】字符串中只含有括号 (),[],<>,{},判断输入的字符串中括号是否匹配。如果括号有互相包含的形式,从内到外必须是<>,(),[],{},例如。输入: [()] 输出:YES,而输入([]),([)]都应该输出NO。【输入】第一行为一个整数n,表示以下有多少个由括好组成的字符串。接下来的n行,每行都是一个由括号组成的长度不超过255的字符串。【 输出】在输出文件中有n行,每行都是YES或NO。【输入样例】【
2021-09-29 18:29:53
877
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人