[网鼎杯 2020 青龙组]singal 1

[网鼎杯 2020 青龙组]singal 1

news2024/11/18 7:47:45

前言

在主函数中找到了一个vm的译码器，译码器主要是解释传入的opcode，然后对我们输入的字符操作，这里我们发现他是单字节比较的，方法很多可以使用单字节映射，也可以是使用符号化执行，当然也可以硬着头皮去看
在这里插入图片描述

Angr


import angr
import sys

def main(argv):
  path_to_binary = f'./signal.exe'
  project = angr.Project(path_to_binary)
  initial_state = project.factory.entry_state(
    add_options = { angr.options.SYMBOL_FILL_UNCONSTRAINED_MEMORY,
                    angr.options.SYMBOL_FILL_UNCONSTRAINED_REGISTERS}
  )
  simulation = project.factory.simgr(initial_state)

  def is_successful(state):
    stdout_output = state.posix.dumps(sys.stdout.fileno())
    return b'good,The answer format is:flag {}' in stdout_output # :boolean

  def should_abort(state):
    stdout_output = state.posix.dumps(sys.stdout.fileno())
    return b'what a shame...' in stdout_output
  simulation.explore(find=is_successful, avoid=should_abort)

  if simulation.found:
    solution_state = simulation.found[0]
    print(solution_state.posix.dumps(sys.stdin.fileno()).decode())
  else:
    raise Exception('Could not find the solution')

if __name__ == '__main__':
  main(sys.argv)

找到程序通过输出的话，和不通过输出的话，然后我们通过符号化执行，判断出输入的值
在这里插入图片描述

Ponce

使用ponce的话就麻烦很多，首先启动调试
在这里插入图片描述
将输入设置为符号化

到达判断点

这样就分析出了第一位，我们可以修改EIP一步步来，这样就可以得到所有的输入

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1276387.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

Docker 环境中 Spring Boot 应用的 Arthas 故障排查与性能优化实战

Docker 环境中 Spring Boot 应用的 Arthas 故障排查与性能优化实战

🚀 作者主页： 有来技术 🔥 开源项目： youlai-mall 🍃 vue3-element-admin 🍃 youlai-boot 🌺 仓库主页： Gitee 💫 Github 💫 GitCode 💖 欢迎点赞…

阅读更多...

EasyExcel两行表头

EasyExcel两行表头

例子： 代码： StorageService localStorageService storageFactory.getLocalStorageService();String path "";// 文件信息String dateTime DateUtils.formatTimestampToString(new Date());String title "xxx统计";String fil…

阅读更多...

TZOJ 1379 C语言合法标识符

TZOJ 1379 C语言合法标识符

答案： #include <stdio.h> #include <string.h> int main() {char arr[60];int n 0, i 0, num 0, flag;scanf("%d", &n);getchar(); //读取回车键while (n--) //循环N次{gets(arr);num strlen(arr); //num为字符串长度flag 1; …

阅读更多...

Echarts大屏可视化_05 折线图的定制开发

Echarts大屏可视化_05 折线图的定制开发

继续跟着pink老师学习Echarts相关内容！！！！！！！！！ 折线图1 1.引入折线图选取示例地址标题没有用到就给他删了直接引入注意这里是line下面的chart 获取dom元素一定不…

阅读更多...

java餐饮刀削面快餐店点餐服务系统springboot+jsp

java餐饮刀削面快餐店点餐服务系统springboot+jsp

网上点餐省去了客户很多不必要的时间和麻烦，给商家带来更多利益。同时，网上点餐可以辅助餐饮企业营销。传统的点餐是需要配备一个专业的服务员负责菜品介绍并记录顾客点单，确认后上交至后台厨房，厨房根据菜品种类安排做菜顺序最终…

阅读更多...

Spring 多数据源搭建

Spring 多数据源搭建

目录前言正文 1.Druid 介绍和使用 2.其他多数据源解决方案总结前言对于复杂的业务和项目，可能在一个单体项目中存在需要连接多个数据库的情况。这时，就会使用到多数据源，实际中遇到的可能性比较大。正文如果一个项目中需要连…

阅读更多...

Unity Image - 镜像

Unity Image - 镜像

1、为什么要使用镜像在游戏开发过程中，我们经常会为了节省美术图片资源大小，美术会将两边相同的图片进行切一半来处理。如下所示一个按钮需要 400 * 236，然而美术只需要切一张 74*236的大小就可以了。这样一来图集就可以容纳更多的图片。…

阅读更多...

Centos7使用阿里云镜像加速服务安装Docker

Centos7使用阿里云镜像加速服务安装Docker

文章目录一、前提说明二、安装docker1、创建docker文件夹2、安装所需的软件包3、设置Docker仓库4、安装docker5、启动验证使用阿里云镜像加速服务三、卸载docker 一、前提说明需要先安装好虚拟机，可以查看这篇https://blog.csdn.net/qq_36433289/article/detail…

阅读更多...

Docker的常用基本命令（基础命令）

Docker的常用基本命令（基础命令）

文章目录 1. Docker简介2. Docker环境安装Linux安装 3. 配置镜像加速4. Docker镜像常用命令列出镜像列表搜索镜像下载镜像查看镜像版本删除镜像构建镜像推送镜像 5. Docker容器常用命令新建并启动容器列出容器停止容器启动容器进入容器删除容器（慎用）查看…

阅读更多...

Java-easyExcel入门教程

Java-easyExcel入门教程

文章目录前言一、简介二、使用步骤1. 引入依赖2. 前提准备3. 实现导出4. 实现导入三、我所遇到的问题四、总结前言在日常开发中经常会遇到一些 excel 表导入导出的需求，以往会使用 POI 封装成工具类来处理这些导入导出的需求，但是 POI 在导入大文件…

阅读更多...

WSL2+tensorflow-gpu 2.3.0 C++ 源码编译

WSL2+tensorflow-gpu 2.3.0 C++ 源码编译

wsl2已有gcc 版本为9.4.0，但tensorflow2.3.0需对应gcc7.3.1 tensorflow与cuda cudnn python bazel gcc版本对应关系故需下载一个低版本的gcc，但同时还想保留较高版本的gcc，那么参考文章：深度学习环境搭建(二): Ubuntu不同版本g…

阅读更多...

【笔记】2023最新Python安装教程（Windows 11）

【笔记】2023最新Python安装教程（Windows 11）

🎈欢迎加群交流（备注：csdn）🎈 ✨✨✨https://ling71.cn/hmf.jpg✨✨✨ 🤓前言作为一名经验丰富的CV工程师，今天我将带大家在全新的Windows 11系统上安装Python。无论你是编程新手还是老手&…

阅读更多...

HBase安装配置：一键自动安装配置

HBase安装配置：一键自动安装配置

使用shell脚本一键下载、安装、配置HBase（单机版） 1. 把下面的脚本复制保存为/tmp/install_hbase.sh文件 #!/bin/bash# 安装之前确保安装目录有写入权限，若没有，自行增加 # 安装版本 zk_version"2.4.8" # 安装目录 zk…

阅读更多...

5G承载网和大客户承载的演进

5G承载网和大客户承载的演进

文章目录移动4/5G承载网联通和电信4/5G承载网M-OTN（Metro-optimized OTN），城域型光传送网PeOTN（packet enhanced optical transport network），分组增强型OTN板卡增强型PeOTN集中交叉型PeOTN VC-OTN&#x…

阅读更多...

如何从 Android 手机恢复已删除的视频

如何从 Android 手机恢复已删除的视频

您是否曾经丢失过手机中的任何数据？如今，由于 Android 上的应用程序崩溃、根进程停止、Android 更新失败等等，数据丢失很普遍。错误删除是丢失视频、录音和音乐副本的另一种可能的方式。丢失包含有关新完成的项目的重要信息的视频或婚礼、周…

阅读更多...

Day47力扣打卡

Day47力扣打卡

打卡记录多边形三角剖分的最低得分（区间DP） 链接 class Solution:def minScoreTriangulation(self, values: List[int]) -> int:n len(values)f [[0] * n for _ in range(n)]for i in range(n - 3, -1, -1):for j in range(i 2, n):f[i][j] mi…

阅读更多...

Linux 系统是如何收发网络包的？

Linux 系统是如何收发网络包的？

一、Linux 网络协议栈如下是TCP/IP四层网络模型，实际上Linux 网络协议栈与它相似下图是Linux 网络协议栈二、Linux 接收网络包的流程 1.网卡是计算机里的一个硬件，专门负责接收和发送网络包，当网卡接收到一个网络包后，会通过…

阅读更多...

如何快速了解一家公司？

如何快速了解一家公司？

在炒股过程中，我们想要了解一家公司是否具有投资价值，需要查看和阅读很多公司的相关资料。股民们自行去查询往往会花费很多的时间精力，所以专业的炒股软件一般都会给股民提供这些现成的资料。在金斗云智投APP内，进入到个股详情页…

阅读更多...

SCA技术进阶系列（四）：DSDX SBOM供应链安全应用实践

SCA技术进阶系列（四）：DSDX SBOM供应链安全应用实践

一、SBOM的发展趋势数字时代，软件已经成为维持生产生活正常运行的必备要素之一。随着容器、中间件、微服务、 DevOps等技术理念的演进，软件行业快速发展，但同时带来软件设计开发复杂度不断提升，软件供应链愈发复杂，软…

阅读更多...

28.线段树与树状数组基础

28.线段树与树状数组基础

一、线段树 1.区间问题线段树是一种在算法竞赛中常用来维护区间的数据结构。它思想非常简单，就是借助二叉树的结构进行分治，但它的功能却非常强大，因此在很多类型的题目中都有它的变种，很多题目都需要以线段树为基础进行发展。…

阅读更多...

推荐文章

最新文章