seethefile 记录

最新推荐文章于 2024-07-19 16:27:02 发布
最新推荐文章于 2024-07-19 16:27:02 发布
阅读量295 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55190422/article/details/122018101
版权

 老套路放进IDA分析发现

 此处是一个明显的栈溢出。

我们可以通过溢出name来覆盖fp

1)openfile:打开文件,文件指针就是fp,不能打开文件名为flag的文件

2)readfile:从fp读取0x18F个字节到magicbuf上

3)closefile:关闭文件,指针fp赋0

4)writefile:只是一个打印函数,而不能写入,不能打印{flag,FLAG,}名的文件,如下

伪造FILE结构体来getshell的题目

exp:

from pwn import *

context(arch='i386', os='linux', terminal=['tmux',

最低0.47元/天 解锁文章
VN's king
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwnable.tw 9 seethefile [250 pts]
qq_42192672的博客
12-04 770
之前做了五道题直接做自闭了,各种手写shellcode,学到了很多姿势,这是一道文件题,没接触过,来挑战一下…… no canary found!!!!!! 拖进IDA分析 一共有五个功能 有一个明显的栈溢出 我们可以通过溢出name来覆盖fp 1)openfile:打开文件,文件指针就是fp,不能打开文件名为flag的文件 2)readfile:从fp读取0x18F个字节...
【pwnable.tw】 seethefile
weixin_30432179的博客
09-20 108
一开始特别懵的一道题。 main函数中一共4个功能,openfile、readfile、writefile、closefile。 其中,在最后退出时有一个明显的溢出,是scanf("%s",&name); name位于bss段上,name下面有一个fp用于存储文件指针,可以被覆盖。 再看其他函数: openfile.只有一个简单的输入并打开,保存文件指针在bss段上的fp...
pwnable.tw seethefile 经验总结
qq_43189757的博客
11-13 518
关于伪造FILE结构体来getshell的题目, 又学到了点知识 程序逻辑分析: 程序的逻辑简单,简单的打开文件读取文件的操作, 但是对于flag进行了严格的过滤, 无法直接通过打开flag文件来读取flag, 在switch分支5处输入的name存在明显的溢出, 观察发现fp就在name地址下方, 可以通过溢出来控制fp指针, 接下来就是伪造fake FILE结构体了 原理: fp 指针指向的...
vtable伪造
qq_45595732的博客
11-26 446
vtable伪造 ​ libc2.23 版本下,位于 libc 数据段的 vtable 是不可以进行写入的,在之前的版本的利用就不叙述了。虽然libc 数据段的 vtable不可以写入,但是可以通过伪造vtable并且修改_IO_FILE_plus->vtable这个指针来实现劫持程序流程。 直接用wiki上的例子 #define system_ptr 0x7ffff7a523a0; #include<stdio.h> #include<stdlib.h> #inc
报错3:An error has occurred. See the log file~
一个专注于客户端开发的技术er,不定期更新Android,Flutter,HormonyOS等方向的使用心得和感悟
01-15 5758
报错三 1.发现问题 今天照常学习Unity,我打开Android路径下D:\Unity\UnityHubDownload\2020.3.25f1c1\Editor\Data\PlaybackEngines\AndroidPlayer\SDK\tools的monitor.bat,然后我十分平常的打开手机开发者配置,连上USB,结果在monitor.bat上怎么也查看不到手机。 下图是我解决了报错后的图片:按道理连接成功应该出现这个效果,但迟迟没有响应 本着大部分问题重启电脑能解决的想法,我重启了但并没什么用
eclipse启动出现“An Error has Occurred. See the log file”解决方法
愿我如星君如月 ... 夜夜流光相皎洁 ...
11-09 2788
见:http://blog.csdn.net/ww130929/article/details/52652222 这段时间开发java的项目,刚开始启动Eclipse的时候经常遇到这个问题,写这篇博客来记录解决方法。 1.删除工程目录下的: “.metadata/.plugins/org.eclipse.core.resources/.snap”文件。
The Google File System & 译文
天高任鸟飞,海阔凭鱼跃
09-27 3374
The Google File System Sanjay Ghemawat, Howard Gobioff, and Shun-Tak Leung Google∗ 【西周翻译】   ABSTRACT 概述     We have designed and implemented the Google File System, a scalable distributed file sys...
启动MyEclipse时报错,An error has occurred see the log file 出现此类错误提示
热门推荐
Adeeptrap的博客
02-17 2万+
有可能是MyEclipse加载完配置后有什么地方不能正常加载,百度上的搜索结果有需要指定workspace但不确定能否解决问题 之所以出现这个错误提示框是我自己的操作导致 起因 想修改Eclipse的jdk为1.8,于是到eclipse.ini文件中修改了jdk的配置路径为此电脑中的1.8安装路径 原因为无法配置MyEclipse2015的jdk版本为1.8,此电脑安装两个版本的jdk1.7,...
elipse启动出现问题:an error has occurred.see the log file……解决办法
顾老师叫我写博客的博客
09-27 4621
启动eclipse弹出:an error has occurred.see the log file……针对jdk9的解决办法!
Linux下安装Scala IDE eclipse出现An error has occurred. See the log file/.metadata/.org的解决方法
Miracle8070
11-23 1199
1. 写在前面 最近学习搭建spark的集成开发环境,需要在Linux上安装Scala IDE eclipse, 参考的教材是《Hadoop+Spark大数据巨量分析与机器学习实战》,本来想跟着这上面的步骤走一遍,熟悉一下整体的处理流程,结果发现到了第10章安装集成开发环境的时候出了问题,原因是这本教材是3年之前的,用的Scala IDE是4.4.1, 而如今已经到了4.7.0, 这差别会有点大, 需要的是Scala版本,java版本都不太一样。 所以当我安装了最新版本的IDE之后,就出现了 查看错误提到
ScreenRecordTile:快速设置磁贴可快速记录屏幕
05-24
See the NOTICE file distributed with this work foradditional information regarding copyright ownership. The ASF licenses thisfile to you under the Apache License, Version 2.0 (the "License"); you may...
音频播放库BASS的SDK含使用手册
06-12
`bass.txt`文件可能是库的文本版本的说明或更新记录,它可能包含库的使用提示、版本信息或者错误修复等内容。开发者应仔细阅读,以便了解库的最新变化和可能的限制。 `delphi`、`vb`、`c`目录可能分别包含了Delphi...
anfudating-memobird:安福大厅一周年咕咕机艺术创作项目
05-16
anfudating-memobird Introduction 安福大厅一周年咕咕机艺术创作项目 咕咕机项目说明: 我们创作了一个互动艺术...This project is licensed under the MIT License - see the file for details Acknowledgments AFDT
ip地址库 很全的库
02-08
See the * GNU General Public License for more details. * * You should have received a copy of the GNU General Public License * along with this program; if not, write to the Free Software * ...
大数据集群搭建.pdf
12-24
See the License for the specific language governing permissions and limitations under the License. See accompanying LICENSE file. --> <!-- Put site-specific property overrides in this file. --> ...
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 535
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 273
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 431
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 760
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
see the log file null
06-28
这可能是因为程序或系统正在尝试记录某些事件或错误,但没有正确地配置日志记录选项,或者在尝试读取日志文件时发生了错误。要解决这个问题,可以检查程序或系统的日志记录设置和配置,确保日志文件的路径和名称正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值