getshell wustctf 2020 pwn

mrctf2020_easyoverflow 控制栈上参数 程序控制流 bamuwe@qianenzhao:~$ checksec mrctf2020_easyoverflow [*] '/home/bamuwe/mrctf2020_easyoverflow' Arch: amd64-64-litt ......

程序保护情况检查 32位程序，堆栈不可执行 主函数： 左边又是一堆函数，file看一下 发现是静态链接，那ret2libc不用考虑了，接着看一下有没有int 80 那可以考虑利用rop链调用execve函数，用系统调用的函数参数是存在寄存器中的，但是本程序找不到/bin/sh的字符串，可以利用rea ......

先检查程序的保护情况 32位程序，堆栈不可执行 看ida 经典的菜单题，根据题目的uaf，判断该题有uaf漏洞，看一下delete函数 两次free没置空指针，确实存在uaf漏洞，再看一下add函数和print函数 add函数这里，就是创建了两个堆块，第一个堆块八字节数据中，前四个字节存着puts函 ......

Zabbix Server trapper命令注入漏洞（CVE-2020-11800） Zabbix是由Alexei Vladishev开发的一种网络监控、管理系统，基于Server-Clinet架构。在CVE-2017-2824中，其Server端trapper command功能存在一处代码执行 ......

题目地址 https://leetcode.cn/problems/hopper-company-queries-i/description/ 代码 -- CTE生成2020年每月的最后一天 WITH RECURSIVE months AS ( SELECT LAST_DAY('2019-12-01 ......

先检查程序的保护情况 32位。堆栈不可执行，ida看一下代码逻辑 存在gets函数的栈溢出，偏移是0xc，然后再根据左边一堆函数，判断这个程序是静态编译，那这里的libc的打法就可以不用考虑，这里使用ROPgadget --binary rop --ropchain进行需要rop链 然后加上偏移就可 ......

Preface 这几天里打的最好的一场了，虽然后面写I唐的不行浪费了好多时间 但好在最后都改出来了并且最后Rush出了L题，4h57min绝杀，9题收场 只能说恰好在祁神缺席的这场没有几何，没有被腐乳 而且这场打完发现只有韩文题解没有英文题解，这下直接不用补题了爽歪歪 A. Autonomous V ......

[ACTF2020 新生赛]Exec 1 审题 发现题目有ping功能，猜测是命令执行漏洞。 知识点 linux系统命令 解题 先ping127.0.0.1，观察是否正常执行。 发现正常后执行ls / 命令查看目录。 看到flag目录,使用cat命令抓取flag目录中的内容。 ......

wustctf2020_getshell_2 shell函数汇编代码 ROPgadgets字符串的获取 call指令的使用 在漏洞函数vulnerable中存在溢出,但是溢出空间很小,只有8个位置(两个栈空间) 在shell函数中存在system函数同时有一串字符串,字符串中有/sh bamuwe@ ......

神仙套路题。 \(m=1，l=r\) 先将物品按价值排序。 则我们的初始状态一定是一个前缀。 显然我们的后继状态就是将若干个选择向后移动，并且不超过自己后面的。 注意到我们靠后的移动一定比考前的优，所以我们是现移动后面的再移动前面的。 我们记录四元组 \((le,pos,ri,val)\)。 表示前 ......

bjdctf_2020_router pwntools使用 linux系统下命令执行 关键点在case1的这个system函数执行上,dest中是ping命令 我们在system执行函数时,加上;那么前后两个命令都会执行 所以我们拼接strcat中加上;/bin/sh就可以得到shell from ......

传送门。 题意 有一棵树，可以断掉 \(2\) 条边，会形成三个连通块，求三个连通块中大小最大减最小的最小值。 分析 我们观察两条边之间的关系，分类考虑： 两条边成祖孙关系。 两条边没有祖孙关系。 首先，我们肯定我们的大方向，固一动一（说起来为什么想到了数学题），先固定一条边，再在其他边中取得最适合 ......

mrctf2020_shellcode pwntools中shellcode使用与配置 bamuwe@qianenzhao:~$ checksec mrctf2020_shellcode [*] '/home/bamuwe/mrctf2020_shellcode' Arch: amd64-64-li ......

bjdctf_2020_babyrop2 格式化字符漏洞 canary保护机制 64位泄露libc bamuwe@qianenzhao:~$ checksec bjdctf_2020_babyrop2 [*] '/home/bamuwe/bjdctf_2020_babyrop2' Arch: amd ......

wustctf2020_getshell ret2shell 在vulnerable函数中存在溢出漏洞 shell函数中已经预留了后门 溢出->跳转到后门函数 from pwn import * context.log_level = 'debug' elf=ELF('wustctf2020_get ......

pwn2_sctf_2016 lib地址泄露 vuln() 程序对输入的v2做了限制首先要利用整数绕过if (v2 > 32)的限制 程序中没有现成的shell所以要通过printf泄露lib手动构造shell from pwn import * context.log_level = 'debug ......

bjdctf_2020_babyrop 64位泄露libc vuln的buf变量存在溢出 64位函数传入的参数依次存在寄存器rdi,rsi,rdx (顺序从左到右),返回值存在rax中 bamuwe@qianenzhao:~/done/bjdctf_2020_babyrop$ ROPgadget - ......

PicoCTF_2018_rop_chain 函数参数劫持 整数型绕过 \x00绕过len() 函数vuln中存在栈溢出 flag是后门函数,只要满足win1 && win2和a1 = 0xDEADBAAD就可以得到flag 3.win1 & win2存在于.bss段上,但是可以利用win_func ......

省选题解第一发～ 【省选联考2020】树 我和这道题还挺有缘分的。 有一次看大佬的省选游记（不知道是哪一年），然后提到有一道是01trie整体加一，当时我就印象深刻，然后在 oiwiki 上看了一下，心想这整体加一也只能从低位到高位维护 01trie 啊，又不能查询最大值，有什么卵用（划掉）。 这是 ......

一、制作srt字幕文件 获取互联网上的lrc歌词文件； 将歌词文件用记事本打开，另存为UTF-8（含物料）； 将lrc文件转换为srt文件； 可访问以下地址：https://gotranscript.com/subtitle-converter 将srt文件再用记事本打开，另存为UTF-8（含物料） ......

漏洞影响版本 通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通达OA 2016版 <= 9.13 20170710 通达OA 2015版 <= 8.15 20160722 通达OA 2013增强版 <= 7.25 20141211 通 ......

题目 一、单项选择题 1. 计算机算法指的是 ( )。 A. 计算方法 B. 解决问题的步骤序列 C. 排序方法 D. 调度方法 2.顺序表比链表 ( )。 A. 更便于随机读取 B. 数据元素的物理存储范围更分散 C. 插入和删除更简便 D. 更适合线性逻辑结构 3.在一个长度为n的顺序表的第i( ......

题目 一、 填空题 1.一个典型的数据通信系统包括五个组成部分， 分别是：①、 发送方、 接收方、 协议和传输介质。 2.100Base-TX 以太网选用的物理拓扑结构通常是 ① 。 3.协议的三个核心要素分别是：语法、语义和 ① 。 4.在使用OSI网络模型的数据传输过程中，在每一层，数据单元可能 ......

二进制基础 程序的编译与链接 预处理：预处理指令（如#include和#define）替换成实际的代码 gcc -E hello.c -o hello.i 编译：由C语言代码生成汇编代码 gcc -S hello.i -o hello.s 汇编：由汇编代码生成机器码（Windows下是.obj文件） ......

首先查看一下附件的保护情况 可以看到，got表是可修改的状态 接着看主函数的逻辑 非常典型的菜单题，接着分析每一个函数的作用 unsigned __int64 create_heap() { int i; // [rsp+4h] [rbp-1Ch] size_t size; // [rsp+8h] ......

第1页 /共 6页 石家庄铁道大学 2022 年秋季学期 2020 级本科期末考试试卷（A） 课程名称：软件设计（闭卷） 任课教师： 王辉 考试时间：100 分钟 学号： 姓名： 班级： 考试性质（学生填写）：正常考试（ ）缓考（ ）补考（ ）重修（ ）提前修读（ ） 题 号 一 二 三 四 五 六 ......

[JOISC2020] 最古の遺跡 3 题目背景 JOI 教授是一名研究 IOI 王国的历史学家。 题目描述 他发现了一行古代石柱的废墟及一份古代文献。 古代文献上的记载如下： 刚建造完成的时候，有 \(2\times N\) 个石柱，对于 \(1\le k\le N\) 均有两个石柱高度为 \(k ......

stack smash 造成原因 当进行栈溢出时，触发了__stack_chk_fail，从而拦截了该栈溢出，使程序崩溃 利用原理 我们首先了解一下__stack_chk_fail函数的构成 发现调用了__fortify_fail函数，那我们再看下这个函数 发现有两个参数，一个是msg(信息，也就是 ......

\(\text{By DaiRuiChen007}\) Contest Link A. Building 4 Problem Link 题目大意 给 \(2n\) 个数对 \((a_i,b_i)\)，构造一个非降序列 \(c_i\) 满足 \(\forall 1\le i\le n,c_i\in\{ ......

pwn 练习随笔 1. [SWPUCTF 2021 新生赛]nc签到 打开附件发现是 py 源码。 import os art = ''' (( "####@@!!$$ )) `#####@@!$$` )) (( '####@!!$: (( ,####@!!$: )) .###@!!$: `##@@ ......