首先checksec和查看多少位的程序 可以看到是32位的程序,放入ida中 进入getflag 可以看到strcpy存在栈溢出,所以大体思路就是输入进入选择1造成溢出然后进入选择4获取shell 经过网上查询,不知/bin/sh可以获得shell,只有sh也可以获得shell 所以使用ROPg ...
转载
2021-07-22 00:38:00
468阅读
2评论
ciscn_2019_ne_3 总结 一道很无语的rop的题目,由于在puts调用中会卡在[ebp - 0x46c]这样的语句,所以只能把栈往抬高,避免访问到不可写的内存区域。 如果题目给的rop很短,那么需要想办法调用read写入更长的rop链 必要的时候需要把栈抬高,避免在函数调用过程中,让不可 ...
转载
2021-10-16 12:49:00
232阅读
2评论
这是一道ret2text类型的题目 这个题刚开始做的时候出了一个小的插曲,就是放进IDA中在main函数中按F5不能出现伪代码 出现了错误有点小懵。不过没关系问题很好解决:复制报错提示的地址8048801在IDA中的菜单栏中找到跳转 选择跳转到指定地址输入地址 来到这个地方接着我们双击这个 在按f5 ...
转载
2021-08-25 17:56:00
1001阅读
2评论
ciscn_2019_es_2 1.IDA分析 存在栈溢出漏洞,但是只能溢出8个字节。基本就是要栈迁移了,但是自己对栈迁移的利用还是不怎么会。 2.checksec 3.解决 exp参考:https://www.cnblogs.com/remon535/p/13507217.html from pw ...
转载
2021-07-20 11:13:00
323阅读
2评论
ciscn_2019_sw_2 总结 libc-2.27版本下的off by null。 题目分析 checksec 漏洞点 在add分支,存在一个off by null,由strcpy导致的 利用思路 步骤: 三明治结构,泄露地址 两个指针指向同一块chunk tcache dup修改__free ...
转载
2021-10-23 15:23:00
361阅读
2评论
这两个题考查的战迁移。栈迁移就是在可以发生栈溢出的情况下但是溢出长度不够,不能装下我们构造的rop链。我们需要把栈顶指针和栈底指针迁移到其他可写的地方。 栈迁移需要借助两个汇编指令: * leave mov esp,ebp pop ebp *ret pop eip 这个图是引用看雪论坛上( yich ...
转载
2021-10-28 17:25:00
593阅读
2评论
2022CISCN-satool 打国赛的时候自己还并不了解LLVM PASS pwn,
原创
2022-10-19 19:43:59
127阅读
CISCN 华南区域赛 太菜了 我躺平了 easy_seri <?php error_reporting(0); highlight_file(__FILE__); class Test{ public $public_key; public $private_key; function __wak ...
转载
2021-06-21 00:37:00
807阅读
2评论
RTL 8029AS的手册写得太含糊,看了半天qemu/linux的代码才能弄白buffer结构,画一张图备忘:
原创
2010-01-10 22:50:19
702阅读
CLR直接打交道的并不是托管模块,而是程序集(assembly). 程序集是一个或多个托管模块,以及一些资源文件的逻辑组合。其次,程序集是组件复用以及实施安全策略,版本策略的最小单位。它可以是一个或多个文件组成。 托管模块有其自身的元数据来描述自己包含的类型以及其引用的其他类型,而程序集中的清单(manifest)则描述了组成程序集的文件的信息。也可以这么说,若是单...
转载
2021-08-05 14:59:48
124阅读
# MongoDB 简介与使用
## 什么是 MongoDB?
MongoDB 是一个开源、面向文档的 NoSQL 数据库,是目前最受欢迎的 NoSQL 数据库之一。它以高性能、可扩展性和易用性而闻名,被广泛应用于大数据和实时分析领域。
MongoDB 不同于传统的关系型数据库,它使用了一种称为 BSON(Binary JSON)的二进制格式来存储数据。BSON 是一种轻量级、可遍历的数据结
原创
2023-07-26 03:15:06
90阅读
Linux中的红帽是一个知名的操作系统发行版,它由红帽公司开发并支持。红帽提供了许多功能丰富的工具和服务,使得它在企业环境中被广泛使用。其中一个重要的特点就是它的不同于其他Linux发行版的特殊许可证规定:用户不得修改并重打包Red Hat Enterprise Linux(RHEL)发行版的ISO镜像,并继续以红帽的商标进行发布。
这一规定与Linux的“开放源代码”理念有所不同,因为开源软件
原创
2024-03-14 10:23:14
142阅读
转眼又到周六,一周的课程真是快哦!首先我们还是来回顾一下上次课的内容,主要是回顾了一下RAID 的一些知识:RAID 最主要的功能是:提高传输速率,通过数据校验提供容错功能。RAID 0:把N块同样的硬盘用硬件的形式通过智能磁盘控制器或用操作系统中的磁盘驱动程序以软件的方式串联在一起创建一个大的卷集, RAID0没有冗余功能,如果一个磁盘(物理)损坏,则所有的数据都无法使用。
"Linux if -ne" is an essential command in the world of Linux operating systems. It is primarily used for conditional programming and decision-making within scripts and programs. This command allows de
原创
2024-02-06 14:44:49
179阅读
MongoDB是一个开源的、基于文档的NoSQL数据库管理系统。它具有高性能、可扩展性和灵活性的特点,广泛应用于大数据领域。本文将介绍MongoDB的基本概念、特性以及使用示例。
## 什么是MongoDB?
MongoDB是一个非关系型数据库,也被称为NoSQL数据库。与传统的关系型数据库不同,MongoDB使用文档(Document)来表示数据,其数据模型类似于JSON格式。每个文档都是一
原创
2023-12-21 06:09:05
70阅读
目录
Mysql数据库的优化技术对mysql优化时一个综合性的技术,主要包括 a: 表的设计合理化(符合3NF)b: SQL语句本身的优化c: 添加适当索引(index) [四种: 普通索引、主键索引、唯一索引unique、全文索引]d: 分表技术(水平分割、垂直分割)e: 读写[写:update/delete/add]分离f: 存储过程 [模块化编程,可以提高速度,但移植性不好]存储过程
例行检查我就不放了,位的程序放入ida中 可以看到s到buf的距离是0x10,因为puts是遇到\x00截止。而且题目没有限制我们s输入的数量,所以可以通过这个puts泄露出libc的基值 很明显的uaf漏洞,因为该题的libc版本是2.27所以可以通过double free来做这道题,比较简单 ...
转载
2021-09-20 15:02:00
315阅读
2评论
視頻截圖: 視頻下載地址:點此下載 (視頻是YTB的1080p,不包含字幕)外掛字幕下載地址:點此下載 (內含字體文件,請自行安裝) 定義了兩個樣式,一個主體字幕,一個背景,保持字型和大小一致背景部分文字透明,只保留邊框,取消陰影,用於襯底主體部分邊框稍小,略加一點陰影使其看起來有些立體效果整體加上邊緣霧化,淡入淡出,設定顏色,選擇喜歡的字體,不用太複雜也有好看的效果
原创
2012-07-08 23:56:04
1276阅读
Linux是一种以开放源代码为基础的操作系统,它拥有众多的发行版。其中,红帽(Red Hat)是最知名的Linux发行版之一。在红帽中,if和ne是两个关键词,它们在Linux命令中有着重要的作用。
首先,我们来介绍一下Linux中的if命令。if是一个条件语句,它允许我们根据条件的真假来执行不同的命令。在Linux中,if命令通常与test命令一起使用,用于比较变量或表达式的值。if语句的基本
原创
2024-02-04 11:47:09
105阅读
