getshell wustctf 2020 pwn
mrctf2020_easyoverflow
mrctf2020_easyoverflow 控制栈上参数 程序控制流 bamuwe@qianenzhao:~$ checksec mrctf2020_easyoverflow [*] '/home/bamuwe/mrctf2020_easyoverflow' Arch: amd64-64-litt ......
【pwn】cmcc_simplerop --rop链的构造
程序保护情况检查 32位程序,堆栈不可执行 主函数: 左边又是一堆函数,file看一下 发现是静态链接,那ret2libc不用考虑了,接着看一下有没有int 80 那可以考虑利用rop链调用execve函数,用系统调用的函数参数是存在寄存器中的,但是本程序找不到/bin/sh的字符串,可以利用rea ......
【pwn】hitcontraining_uaf --堆利用之uaf
先检查程序的保护情况 32位程序,堆栈不可执行 看ida 经典的菜单题,根据题目的uaf,判断该题有uaf漏洞,看一下delete函数 两次free没置空指针,确实存在uaf漏洞,再看一下add函数和print函数 add函数这里,就是创建了两个堆块,第一个堆块八字节数据中,前四个字节存着puts函 ......
CVE-2020-11800
Zabbix Server trapper命令注入漏洞(CVE-2020-11800) Zabbix是由Alexei Vladishev开发的一种网络监控、管理系统,基于Server-Clinet架构。在CVE-2017-2824中,其Server端trapper command功能存在一处代码执行 ......
【LeetCode 1635. Hopper 公司查询 I】with recursive生成2020年每月的最后一天
题目地址 https://leetcode.cn/problems/hopper-company-queries-i/description/ 代码 -- CTE生成2020年每月的最后一天 WITH RECURSIVE months AS ( SELECT LAST_DAY('2019-12-01 ......
【pwn】inndy_rop --ropchain的利用
先检查程序的保护情况 32位。堆栈不可执行,ida看一下代码逻辑 存在gets函数的栈溢出,偏移是0xc,然后再根据左边一堆函数,判断这个程序是静态编译,那这里的libc的打法就可以不用考虑,这里使用ROPgadget --binary rop --ropchain进行需要rop链 然后加上偏移就可 ......
2020-2021 ACM-ICPC, Asia Seoul Regional Contest
Preface 这几天里打的最好的一场了,虽然后面写I唐的不行浪费了好多时间 但好在最后都改出来了并且最后Rush出了L题,4h57min绝杀,9题收场 只能说恰好在祁神缺席的这场没有几何,没有被腐乳 而且这场打完发现只有韩文题解没有英文题解,这下直接不用补题了爽歪歪 A. Autonomous V ......
[ACTF2020 新生赛]Exec 1
[ACTF2020 新生赛]Exec 1 审题 发现题目有ping功能,猜测是命令执行漏洞。 知识点 linux系统命令 解题 先ping127.0.0.1,观察是否正常执行。 发现正常后执行ls / 命令查看目录。 看到flag目录,使用cat命令抓取flag目录中的内容。 ......
wustctf2020_getshell_2
wustctf2020_getshell_2 shell函数汇编代码 ROPgadgets字符串的获取 call指令的使用 在漏洞函数vulnerable中存在溢出,但是溢出空间很小,只有8个位置(两个栈空间) 在shell函数中存在system函数同时有一串字符串,字符串中有/sh bamuwe@ ......
P6646 [CCO2020] Shopping Plans
神仙套路题。 \(m=1,l=r\) 先将物品按价值排序。 则我们的初始状态一定是一个前缀。 显然我们的后继状态就是将若干个选择向后移动,并且不超过自己后面的。 注意到我们靠后的移动一定比考前的优,所以我们是现移动后面的再移动前面的。 我们记录四元组 \((le,pos,ri,val)\)。 表示前 ......
bjdctf_2020_router
bjdctf_2020_router pwntools使用 linux系统下命令执行 关键点在case1的这个system函数执行上,dest中是ping命令 我们在system执行函数时,加上;那么前后两个命令都会执行 所以我们拼接strcat中加上;/bin/sh就可以得到shell from ......
题解 P7165 [COCI2020-2021#1] Papričice
传送门。 题意 有一棵树,可以断掉 \(2\) 条边,会形成三个连通块,求三个连通块中大小最大减最小的最小值。 分析 我们观察两条边之间的关系,分类考虑: 两条边成祖孙关系。 两条边没有祖孙关系。 首先,我们肯定我们的大方向,固一动一(说起来为什么想到了数学题),先固定一条边,再在其他边中取得最适合 ......
mrctf2020_shellcode
mrctf2020_shellcode pwntools中shellcode使用与配置 bamuwe@qianenzhao:~$ checksec mrctf2020_shellcode [*] '/home/bamuwe/mrctf2020_shellcode' Arch: amd64-64-li ......
bjdctf_2020_babyrop2
bjdctf_2020_babyrop2 格式化字符漏洞 canary保护机制 64位泄露libc bamuwe@qianenzhao:~$ checksec bjdctf_2020_babyrop2 [*] '/home/bamuwe/bjdctf_2020_babyrop2' Arch: amd ......
wustctf2020_getshell
wustctf2020_getshell ret2shell 在vulnerable函数中存在溢出漏洞 shell函数中已经预留了后门 溢出->跳转到后门函数 from pwn import * context.log_level = 'debug' elf=ELF('wustctf2020_get ......
pwn2_sctf_2016
pwn2_sctf_2016 lib地址泄露 vuln() 程序对输入的v2做了限制首先要利用整数绕过if (v2 > 32)的限制 程序中没有现成的shell所以要通过printf泄露lib手动构造shell from pwn import * context.log_level = 'debug ......
bjdctf_2020_babyrop
bjdctf_2020_babyrop 64位泄露libc vuln的buf变量存在溢出 64位函数传入的参数依次存在寄存器rdi,rsi,rdx (顺序从左到右),返回值存在rax中 bamuwe@qianenzhao:~/done/bjdctf_2020_babyrop$ ROPgadget - ......
wanna_pwn2own!
PicoCTF_2018_rop_chain 函数参数劫持 整数型绕过 \x00绕过len() 函数vuln中存在栈溢出 flag是后门函数,只要满足win1 && win2和a1 = 0xDEADBAAD就可以得到flag 3.win1 & win2存在于.bss段上,但是可以利用win_func ......
【省选联考2020】树 题解
省选题解第一发~ 【省选联考2020】树 我和这道题还挺有缘分的。 有一次看大佬的省选游记(不知道是哪一年),然后提到有一道是01trie整体加一,当时我就印象深刻,然后在 oiwiki 上看了一下,心想这整体加一也只能从低位到高位维护 01trie 啊,又不能查询最大值,有什么卵用(划掉)。 这是 ......
pr 2020 导入歌词文件暨制作含字幕的MV
一、制作srt字幕文件 获取互联网上的lrc歌词文件; 将歌词文件用记事本打开,另存为UTF-8(含物料); 将lrc文件转换为srt文件; 可访问以下地址:https://gotranscript.com/subtitle-converter 将srt文件再用记事本打开,另存为UTF-8(含物料) ......
通达OA 任意文件上传+文件包含 getshell
漏洞影响版本 通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通达OA 2016版 <= 9.13 20170710 通达OA 2015版 <= 8.15 20160722 通达OA 2013增强版 <= 7.25 20141211 通 ......
2020 - 951 数据结构
题目 一、单项选择题 1. 计算机算法指的是 ( )。 A. 计算方法 B. 解决问题的步骤序列 C. 排序方法 D. 调度方法 2.顺序表比链表 ( )。 A. 更便于随机读取 B. 数据元素的物理存储范围更分散 C. 插入和删除更简便 D. 更适合线性逻辑结构 3.在一个长度为n的顺序表的第i( ......
2020 - 952 计算机网络
题目 一、 填空题 1.一个典型的数据通信系统包括五个组成部分, 分别是:①、 发送方、 接收方、 协议和传输介质。 2.100Base-TX 以太网选用的物理拓扑结构通常是 ① 。 3.协议的三个核心要素分别是:语法、语义和 ① 。 4.在使用OSI网络模型的数据传输过程中,在每一层,数据单元可能 ......
PWN入门
二进制基础 程序的编译与链接 预处理:预处理指令(如#include和#define)替换成实际的代码 gcc -E hello.c -o hello.i 编译:由C语言代码生成汇编代码 gcc -S hello.i -o hello.s 汇编:由汇编代码生成机器码(Windows下是.obj文件) ......
【pwn】[ZJCTF 2019]EasyHeap --fastbin攻击,house of spirit
首先查看一下附件的保护情况 可以看到,got表是可修改的状态 接着看主函数的逻辑 非常典型的菜单题,接着分析每一个函数的作用 unsigned __int64 create_heap() { int i; // [rsp+4h] [rbp-1Ch] size_t size; // [rsp+8h] ......
软件设计期末试卷2020级
第1页 /共 6页 石家庄铁道大学 2022 年秋季学期 2020 级本科期末考试试卷(A) 课程名称:软件设计(闭卷) 任课教师: 王辉 考试时间:100 分钟 学号: 姓名: 班级: 考试性质(学生填写):正常考试( )缓考( )补考( )重修( )提前修读( ) 题 号 一 二 三 四 五 六 ......
[JOISC2020] 最古の遺跡 3
[JOISC2020] 最古の遺跡 3 题目背景 JOI 教授是一名研究 IOI 王国的历史学家。 题目描述 他发现了一行古代石柱的废墟及一份古代文献。 古代文献上的记载如下: 刚建造完成的时候,有 \(2\times N\) 个石柱,对于 \(1\le k\le N\) 均有两个石柱高度为 \(k ......
pwn知识——ret2text进阶
stack smash 造成原因 当进行栈溢出时,触发了__stack_chk_fail,从而拦截了该栈溢出,使程序崩溃 利用原理 我们首先了解一下__stack_chk_fail函数的构成 发现调用了__fortify_fail函数,那我们再看下这个函数 发现有两个参数,一个是msg(信息,也就是 ......
JOISC2020题解
\(\text{By DaiRuiChen007}\) Contest Link A. Building 4 Problem Link 题目大意 给 \(2n\) 个数对 \((a_i,b_i)\),构造一个非降序列 \(c_i\) 满足 \(\forall 1\le i\le n,c_i\in\{ ......