电科新生赛dokodemo2

最新推荐文章于 2025-07-11 14:45:33 发布
原创 最新推荐文章于 2025-07-11 14:45:33 发布 · 299 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn

本文介绍了参与CTF比赛时遇到的一道关于代码审计的游戏题。题目要求使`master`字符串等于`AtHome`,通过分析发现程序存在缓冲区溢出漏洞。通过输入特定的数值,可以利用这个漏洞修改`master`的值。最终,通过构造payload成功实现了字符串的篡改,展示了缓冲区溢出攻击的基本思路和实施过程。

昨天朋友告诉我电科新生赛开始了,本着摸鱼的心态去做了做,都是很基础的题,可惜有一道游戏题没有做出来。那就分享一道我觉得比较有意思的题。

老规矩checksec一下

1

基本啥保护也没开.

代码审计

2

观察主函数,只要满足master和AtHome字符串相等就能拿到flag。因此我们的目的就是给master字符串赋值为AtHome。

程序中有一处ring函数,点进去看看

3

发现是读入一个long long 型的无符号数,再查看bell储存的bss段

4

思路很清晰了,只能对bell段进行读写,但是bell段读进的是一个八字节的long long型,而bell段自身储存长度只有两字节,所以可以有额外的六字节溢出,而master字符串和bell相邻,则通过溢出可达到写master的目的。

具体实现

首先,strcmp函数是通过每个字符的ASCII码大小来比较的,因此查一下ASCII码表,发现A,t,H,o,m,e的ASCII码值对应的十六进制值分别为41,74,48,6F,6D,65,gdb调试一下,先在ida里找到master地址0x6010ac,然后输入0x410001对应的十进制数。

5

根据我们之前的预测,master处第一个字符现在应该会被覆盖成A

6

猜测证实。

同理,则我们只需要输入0x656d6f487441xxxx,就可以达到高十二位覆盖到master里。

exp

from pwn import *
context.log_level='debug'
r = remote('120.25.225.38',3225)
payload = str(7308620127270928385)
r.sendline(payload)
r.interactive()

7270928385)
r.sendline(payload)
r.interactive()
服务器如何做中转进行端口映射,使服务器之间通信,然后访问目标网站(baidu.com)
百年孤独百年的博客
05-12 4068
如果我们的某个服务器坏了,不能上网了,作为一个失败的man,不,应该是一个失败的服务器,感觉浑身难受。如果是自己购买的vps,感觉扔了挺可惜,但是又没法使用,心情挺糟糕。我们访问中间服务器,然后中间服务器映射端口到目的服务器,最后让目的服务器处理事情,比如访问百度。 解决方法就是:再使用一个海外的安全服务器,这个安全服务器就是成功人士,然后让这个成功人士做一个桥梁的作用,我们称之为中间服务器,我们坏掉的服务器称之为目的服务器。
[Ubuntu]多端口的反向代理配置
Ryan ZHENG的专栏
05-06 4518
前言 根据官网的介绍,可以轻松实现单端口的反向代理;代码分为portal端与bridge端: portal端指代具有公网IP的一侧; bridge端指代实际应用运行的一侧; portal端配置如下: { "inbounds": [ { "tag": "in_tomcat", "port": 10001, "protocol": "dokodemo-door", "settings
nginx(2、反向代理)
Fred's Note
05-22 265
反向代理是nginx最重要的特性之一,与正向代理相反,它代理的不是客户端,而是目标源,即我代理目标源满足客户端给出的请求。 在nginx中反向代理的简单配置如下: server { listen 801; server_name localhost; #charset koi8-r; #access_l...
中转模型服务的风险
jqknono的博客
07-11 507
警惕AI中转API的安全风险:这些服务可能通过中间人攻击窃取关键数据或执行恶意操作。Claude Code等工具能读取文件、执行命令,攻击者可利用注意力盲区窃取数字资产,甚至实施勒索(如篡改Git仓库)。部分用户还危险地授予sudo权限。建议勿轻信廉价中转服务,优先选择可信供应商,或在容器环境中使用。数字资产安全不容忽视,切勿因小失大。(149字)
隧道配置6to4
weixin_30435261的博客
05-20 1267
隧道配置(6to4) 一、拓扑 二、地址规划 三、配置 1、先将R1,R2,R3,R4的ipv4网络配通 以R1为例: R1#conf t R1(config)#interface s1/0 R1(config-if)#ip address 172.10.159.2 255.255.255.0 R1(config-if)#no shutdown R1(config-...
X-ui多IP搭建教程,多IP站群服务器实现源进源出分流
31IDC的博客
11-20 3236
​ X-ui多IP搭建教程,多IP站群服务器实现源进源出分流 先安装X-ui面板,直接使用x-ui官方库: bash
PSP破解游戏大全
热门推荐
mustbelove的专栏
12-15 2万+
PS国度游戏社区>由 蓝色的积木 :: Dark_AleX :: delb0y :: tot31 :: n0rthstar :: jasOnuk :: PSPWAD 提供数据由 jvjv 后期制作 ☆未有破解版游戏,暂不能运行游戏列表:
在国内网络环境下安装EdgeSimPy及问题解决
qq_56061172的博客
01-22 921
在开启代理的时候安装EdgeSimPy所遇到的各种问题的解决办法(最好的办法就是换成豆瓣源,不是阿里也不是清华)
dnsmasq, ipset和iptables配置
IOsetting的专栏
02-12 3456
说明 把出园的流量和园内的流量分开,只有需要出园的流量才经过v2r。 运行机制: 设置一组园外域名 设置dnsmasq将园外域名解析后的ip地址自动加入指定ipset v2r开启dokodemo端口 iptables将匹配指定ipset的包转发给v2r的dokodemo端口 需要用dnsmasq-full替换dnsmasq才能支持ipset. 安装配置 开机自动创建ipset和iptable...
dokodemo-paint
06-13
安装 git clone git@github....cd dokodemo-paint npm install 启动 npm run 如何使用 对于 Mac,使用 Cmd + Shift + A 来显示/隐藏。您可以在显示时通过拖动光标来绘制一条线。在隐藏时擦除绘制的内容。
使用vuesasspugvuecomponentclass模仿DOKODEMO首页的项目
08-10
2. **Sass (Syntactically Awesome Style Sheets)**:Sass是CSS的预处理器,它引入了变量、嵌套规则、混合、函数等特性,提高了CSS的可维护性和可扩展性。在模仿DOKODEMO首页的过程中,Sass 可能被用来定义和管理...
ak2新版内核AKAIO1.5
09-25
- Hidamari Sketch Dokodemo Sugoroku x 365 + Game Fixes: - Grand Theft Auto Chinatown Wars (U) Thanks gelu. - Mario and Luigi RPG 3 (J) (new patch, thanks gelu). - Layton 3 (J) (new patch, thanks ...
dokodemodoor-for-mac:使用 Electron 构建的 Mac 应用程序,Heavensdoor 可以安静地监控
05-31
适用于 Mac 的 Dokodemodoor 设置 $ cd dokodemodoor-for-mac $ nvm use $ npm i $ ./node_modules/.bin/electron .
agv-monitor-main AGV Monitor是一个基于WPF和C#的开发的AGV轨迹可视化工具
01-03
AGV Monitor是一个基于WPF和C#的开发的AGV轨迹可视化工具。 ## 功能特性 - **多AGV轨迹可视化**:实时显示多AGV的运动路径,包含时间成本信息 - **逐秒播放**:逐帧查看轨迹分析运动 - **实时统计**:显示时间戳和已完成任务数 - **键盘快捷键**:高效的键盘控制 - **轻量级**:编译后仅124KB,Windows 10以上无需额外运行时 - **实时地图**:交互式网格地图,AGV位置实时更新 - **任务调度**:支持任务调度与执行 - **热点图**:热点图实时显示 - **路径规划**:自动路线计算与冲突解决
启动按扭和水位开关选择,进水至高(中、低)位
01-03
源码来自:https://pan.quark.cn/s/a4b39357ea24 ### 操作指南:洗衣机使用方法详解#### 1. 启动与水量设定- **使用方法**:使用者必须首先按下洗衣设备上的“启动”按键,同时依据衣物数量设定相应的“水量选择”旋钮(高、中或低水量)。这一步骤是洗衣机运行程序的开端。- **运作机制**:一旦“启动”按键被触发,洗衣设备内部的控制系统便会启动,通过感应器识别水量选择旋钮的位置,进而确定所需的水量高度。- **技术执行**:在当代洗衣设备中,这一流程一般由微处理器掌管,借助磁阀调控进水量,直至达到指定的高度。#### 2. 进水过程- **使用说明**:启动后,洗衣设备开始进水,直至达到所选的水位(高、中或低)。- **技术参数**:水量的监测通常采用浮子式水量控制器或压力感应器来实现。当水位达到预定值时,进水阀会自动关闭,停止进水。- **使用提醒**:务必确保水龙头已开启,并检查水管连接是否牢固,以防止漏水。#### 3. 清洗过程- **使用步骤**:2秒后,洗衣设备进入清洗环节。在此期间,滚筒会执行一系列正转和反转的动作: - 正转25秒 - 暂停3秒 - 反转25秒 - 再次暂停3秒- **重复次数**:这一系列动作将重复执行5次,总耗时为280秒。- **技术关键**:清洗环节通过机驱动滚筒旋转,利用水流冲击力和洗衣液的化学效果,清除衣物上的污垢。#### 4. 排水与甩干- **使用步骤**:清洗结束后,洗衣设备会自动进行排水,将污水排出,然后进入甩干阶段,甩干时间为30秒。- **技术应用**:排水是通过泵将水抽出洗衣设备;甩干则是通过高速旋转滚筒,利用离心力去除衣物上的水分。- **使用提醒**:...
安卓聊天框架-下载即用.zip
01-03
代码下载地址: https://pan.quark.cn/s/c289368a8f5c 在安卓应用开发领域,构建一个高效且用户友好的聊天系统是一项核心任务。 为了协助开发者们迅速达成这一目标,本文将分析几种常见的安卓聊天框架,并深入说明它们的功能特性、应用方法及主要优势。 1. **环信(Easemob)** 环信是一个专为移动应用打造的即时通讯软件开发套件,涵盖了文本、图片、语音、视频等多种消息形式。 通过整合环信SDK,开发者能够迅速构建自身的聊天平台。 环信支持消息内容的个性化定制,能够应对各种复杂的应用场景,并提供多样的API接口供开发者使用。 2. **融云(RongCloud)** 融云作为国内领先的IM云服务企业,提供了全面的聊天解决方案,包括一对一交流、多人群聊、聊天空间等。 融云的突出之处在于其稳定运行和高并发处理性能,以及功能完备的后台管理工具,便于开发者执行用户管理、消息发布等操作。 再者,融云支持多种消息格式,如位置信息、文件传输、表情符号等,显著增强了用户聊天体验。 3. **Firebase Cloud Messaging(FCM)** FCM由Google提供的云端消息传递服务,可达成安卓设备与服务器之间的即时数据交换。 虽然FCM主要应用于消息推送,但配合Firebase Realtime Database或Firestore数据库,开发者可以开发基础的聊天软件。 FCM的显著优势在于其全球性的推送网络,保障了消息能够及时且精确地传输至用户。 4. **JMessage(极光推送)** 极光推送是一款提供消息发布服务的软件开发工具包,同时具备基础的即时通讯能力。 除了常规的文字、图片信息外,极光推送还支持个性化消息,使得开发者能够实现更为复杂的聊天功能。 此...
【医学图像识别】基于MobileNetV3的迁移学习模型设计:无全连接层卷积网络在肺部病理分类中的应用
01-03
内容概要:本文是一份关于使用MobileNetV3进行医学病理图像识别的实战指南,重点介绍如何基于迁移学习和无全连接层的设计思路构建高效的病理分类模型。文章详细讲解了环境配置、数据集准备与预处理、模型修改与训练流程,并通过PyTorch实现从数据加载到推理的完整流程。核心创新在于用卷积层替代传统全连接层,以保留空间特征并提升模型对医学图像的适应性,最终实现高精度的四分类病理识别任务。; 适合人群:具备一定深度学习基础,熟悉Python编程和PyTorch框架,对医疗AI或计算机视觉方向感兴趣的初学者与开发者,尤其是希望掌握迁移学习与轻量化网络应用的研发人员; 使用场景及目标:①应用于医学图像分类任务,如肺部PET-CT影像识别;②学习如何在真实项目中实施迁移学习、模型微调与结构优化;③掌握不使用全连接层的网络设计方法,提升模型效率与泛化能力; 阅读建议:建议读者结合文中提供的代码链接与飞书文档,边实践边学习,重点关注数据预处理、模型替换层的实现以及训练与推理流程的细节,建议在本地或云端GPU环境中运行代码以加深理解。
农业全要素生产率(2005-2023).xlsx
01-03
上市公司绿色全要素生产率,是将能源消耗、环境污染等非期望产出纳入传统全要素生产率核算框架,综合衡量企业在既定要素投入下,实现期望产出增长与非期望产出减少的综合效率水平。其核心是兼顾 “经济产出效率” 与 “环境治理成效”,体现企业可持续发展能力 参考崔立志等(2023)的方法,选取企业员工数、固定资产净额、用量作为要素投入,企业营业收入作为期望产出,企业工业三废作为非期望产出,采用非径向SBM-ML指数进行测算,最终得到上市公司2007-2024年绿色全要素生产率、绿色技术效率变化指数、绿色技术进步变化指数 ## 一、数据介绍 数据名称:上市公司绿色全要素生产率数据 数据年份:2007-2024年 数据范围:上市公司 数据格式:面板数据,excel、dta
机车信号的噪声干扰实验
最新发布
01-03
机车信号的噪声干扰实验
dokodemo-paint:简易绘图工具快速安装与使用教程
2. Node.js环境配置 - "npm install"是在安装Node.js项目所需的依赖包。Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它使得JavaScript能够脱离浏览器运行在服务器端。npm是Node.js的包管理器,用于下载和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值