Wargames:io.smashthestack Level 2

最新推荐文章于 2021-08-14 15:10:46 发布
原创 最新推荐文章于 2021-08-14 15:10:46 发布 · 926 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wargame

本文深入探讨了编程领域的复杂挑战,通过两种独特的方法解决数学运算难题:一种利用信号处理引发异常,另一种则巧妙地利用特殊数值。文章进一步展示了通过输入特定值如NAN,轻松应对计算挑战。此外,文章还揭示了隐藏的解法,以及通过有效位匹配实现的意外发现,最终以简洁而富有创意的代码示例结束。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第二关,提供了2种通关方式。

//a little fun brought to you by bla

#include <stdio.h>
#include <stdlib.h>
#include <signal.h>
#include <setjmp.h>

void catcher(int a)
{
        setresuid(geteuid(),geteuid(),geteuid());
        printf("WIN!\n");
        system("/bin/sh");
        exit(0);
}

int main(int argc, char **argv)
{
        puts("source code is available in level02.c\n");

        if (argc != 3 || !atoi(argv[2]))
                return 1;
        signal(SIGFPE, catcher);
        return abs(atoi(argv[1])) / atoi(argv[2]);
}

需要提供2个数字进行除法,并触发SIGFPE,其中除数还不能为0。

这个地方有2个解法,通过kill的方式,手动发送SIGFPE信号触发。另外就是利用最大的负数除以-1的溢出也会导致SIGFPE。

第二个通关方式:

/* submitted by noname */

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


#define answer 3.141593

void main(int argc, char **argv) {

        float a = (argc - 2)?: strtod(argv[1], 0);

        printf("You provided the number %f which is too ", a);


        if(a < answer)
                 puts("low");
        else if(a > answer)
                puts("high");
        else
                execl("/bin/sh", "sh", "-p", NULL);
}
这个的解法有点儿意思,完全没有想到,以为通过有效位去实验能完全匹配上answer。

后来发现这个题目的解法非常简单,传入NAN即可。NAN这个特殊的数字,会导致参与计算的表达式的值都为NAN。


hive查询报错:java.io.IOException:org.apache.parquet.io.ParquetDecodingException
主要分享大数据相关的知识,如Spark、Hudi
05-21 1万+
这个异常是用spark sql将oracle(不知道mysql中有没有该问题,大家可以自己测试一下)中表数据查询出来然后写入hive表中,之后在hive命令行执行查询语句时产生的,下面先具体看一下如何产生这个异常的。...
tomcat:Caused by:java.lang.ClassNotFoundException: javax.servlet.ServletContextListener解决方法
码农研究僧的博客
08-19 6467
目录1. 找主问题2. 普通方法3. 进阶方法 1. 找主问题 出现以下问题大概是在终端中这样显示 让你去查看日志 [2021-08-19 09:20:24,031] Artifact ssm项目:war exploded: Artifact is being deployed, please wait... 19-Aug-2021 21:20:26.871 信息 [RMI TCP Connection(3)-127.0.0.1] org.apache.jasper.servlet.TldScanner.
Smashing the Stack
12-16
stack for program ppt 函数调用时stack的变化
Smash The Stack Wargame IO Level 01-04
PuziのPwn
07-23 490
Ref:http://smashthestack.org/ Dat:20140707
Smashing The Stack
lyc
10-29 869
Smashing The StackReferenceSmashing the stack在许多C语言的实现中,有可能通过写入程序中所声明的数组的结尾部分来破坏可执行的堆栈.践踏堆栈使用的代码可以造成程序的返回异常,从而跳到任意的地址.这导致了一些极为
险恶的数据相关漏洞(已人所共知).其变种包括堆栈垃圾化(trash the stack),堆栈乱写(scribble the stack),堆栈毁坏
smash-the-stack wp
zszcr的博客
04-02 433
题目提示:stderr is available, beware of the output拿到题目惯例检查下防护机制:发下开启了NX和Canary 两个防护机制结合题目给的提示 ,可以大胆的猜测这是一个smashesattck通过Canary 的防护机制泄露信息ida反编译观察程序逻辑发现它打开了flag文件,所以我们可以将程序的argv[0]覆盖成flag地址来输出flag原理:程序开启了Ca...
smashthestack的wp
一个码农的笔记
11-13 2319
https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了smashthestack这个题目感觉还不错,我把wp分享出来,方便大家学习 smashthestack的要求是:nc hackme.inndy.tw 7717Tips: stderr is available, beware of the output这个题目提示利用错误输出 下面我用ida打开smash
error:Caused by: java.lang.IllegalStateException: ContainerBase.addChild: start: org.apache.catalina
weixin_41785708的博客
11-07 4872
“C:\Program Files\Apache Software Foundation\Tomcat 8.5\bin\catalina.bat” run [2020-11-07 05:39:59,985] Artifact day17_case:war exploded3: Waiting for server connection to start artifact deployment… Using CATALINA_BASE: “C:\Users\Administrator.IntelliJId
错误 Error parsing SQL Mapper Configuration. Cause: java.io.IOException: Could not find resource x.xml
yjyxw的博客
08-04 1662
今天在使用mybatis中,报错:Error parsing SQL Mapper Configuration. Cause: java.io.IOException: Could not find resource xxx , 这个CustomerMapper.xml我放在了src目录下 而idea不会编译src目录下的.xml文件(只会编译resource下的), 所以解决思路就是:将IDEA maven项目中src源代码下的xml等资源文件编译进classes文件夹 <bui
Caused by: java.lang.ClassNotFoundException: com.alibaba.druid.support.http.StatViewServlet
游海东的技术专栏
08-09 6818
1、错误描述严重: Unable to deploy collapsed ear in war StandardEngine[Catalina].StandardHost[localhost].StandardContext[/cmp] org.apache.openejb.OpenEJBException: Unable to load servlet class: com.alibaba.dr
hackme pwn smash-the-stack [stack smash]
ACdream
02-07 378
根据提示:stderr!和32C3的readme一样,原理看上篇,这里贴两个exp #! /usr/bin/env python # coding=utf-8 from pwn import * #io = process('./smash-the-stack') io = remote('hackme.inndy.tw', 7717) argv_addr = 0xffffcfa4 buf...
Wargames:io.smashthestack Level 1
请善待每一个被你欺负过的管理员 >_<
07-29 786
我又开始刷题了。 第一关: 给定了一个
Phrack安全杂志:详细分析堆栈溢出Smashing The Stack For Fun And Profit(Aleph One) 关于粉碎堆栈的秘密
「鸿渐之翼」的博客
08-14 1289
致敬:Aleph One 原文首发于Phrack,这是全球第一篇讲述堆栈漏洞的文章,里面提供了学习二进制安全的方法和基础理论知识,详细的描述了栈溢出的原理是什么?这里首次提到function prolouge 和 function epilogue,什么是Stack ?什么是Bufferoverflow?本文献给所有安全行业的研究者和贡献者,由于译者水平有限,翻译与原文内容稍有不同,请谅解。博主希望用质朴的语言展示二进制安全技术,让二进制安全进入大众视野。本文的实例全部可以在Linux平台上复现出来,文章.
什么是信号(signal)?信号的处理机制?利用信号进行简单的进程通信过程设计(c++)?
JMW1407的博客
08-02 4707
信号(signal)信号(signal)1、背景2、定义3、处理机制3.1、信号来源3.2、信号的响应动作(前32种)3.3、信号在内核中的表示3.4、信号处理流程3.4.0、信号发送3.4.1、信号接收3.4.2、信号的检测3.4.3、信号的查看与处理3.4.4、简单实例过程说明4、相关API函数4.1、信号发送函数5、实验测试参考 信号(signal) 1、背景 信号(Signal)主要用来通知进程某个特定事件的发生,或者是让进程执行某个特定的处理函数。所以,信号可以说是进程控制的一部分。我们以普通的
Python学习日记(九)—— 模块二(logging、json&pickle、xml、requests、configparser、shutil、subprocess)...
diaoleishu6642的博客
08-26 580
logging模块 用于便捷记录日志且线程安全的模块(便捷的写文件的模块,不允许多个人同时操作文件) 1、单文件日志 import logging logging.basicConfig(filename='log.log', #指定往哪个文件里写 format='%(asctime)s - %(name)s - %(le...
关于SignalR的使用
weixin_42401291的博客
12-03 931
目的:使用实时推送数据 原文:https://www.cnblogs.com/dathlin/p/9026680.html 1.引用:SignalR程序集(官网介绍:https://docs.microsoft.com/zh-cn/aspnet/signalr/overview/getting-started/introduction-to-signalr) 2.添加一个类:Startup....
SignalR框架
Fanbin168的专栏
07-17 3097
SignalR介绍 Http 协议是浏览器端主动发起请求,服务器不能主动发起请求。有一些场景下需要服务器主动通知浏览器端,比如网站即时消息、审核通知、系统报警。可以使用Ajax 长连接来解决,但是对于Web 服务器的压力太大,尽量别用。如果浏览器端支持WebSocket(基本上现代浏览器都支持),那么可以利用WebSocket 实现,性能非常高。 使用原生WebSocket 开发难度比较高,微...
linux signal 处理
企鹅的自我修养
06-18 3万+
源地址:http://blog.csdn.net/zhuixundelang/article/details/5979465 linuxsignal 处理   说明: 本文主要翻译自ULK 3rd chapter 11. 主要受 http://blog.csdn.net/yunsongice 影响,故发表在csdn. 另外,本文是最初版本,估计以后会有一个改进版本. 文中还有很多
linux中的信号处理(signal和alarm)
热门推荐
sambian的专栏
04-30 4万+
信号是unix中所使用的进程通信的一种最古老的方法.系统使用它来同志一个或多个进程异步事件的发生.linux系统库bits/signum.h对信号名作了定义:linux的大多数信号是提供给内核的,仅有少数几种信号可以在信号间发送..SIGHUP 当终止一个终端时,内核就把这种信号发送给该终端所控制的所有进程..SIGINT 当一个用户按下中断键(ctrl+c)后,内核就向该终端用关联的所有进程发送
Caused by: java.lang.NoClassDefFoundError: io/grpc/InternalGlobalInterceptors
最新发布
07-16
<think>我们正在解决一个由 `java.lang.NoClassDefFoundError: io.grpc.InternalGlobalInterceptors` 引起的错误。根据引用[1],`NoClassDefFoundError` 表示在编译时类路径中存在,但在运行时找不到类定义。引用[2]提到,这可能是由于jar包版本冲突,特别是当项目中有多个依赖使用不同版本的grpc时。 根据错误信息,缺少的类是 `io.grpc.InternalGlobalInterceptors`,这个类属于gRPC库。因此,问题很可能与gRPC库的版本或依赖冲突有关。 解决思路: 1. 确认项目中是否存在多个gRPC版本。 2. 统一gRPC版本,排除冲突。 具体步骤: ### 步骤1:检查依赖树 使用Maven或Gradle查看依赖树,找出所有引入gRPC的依赖,并检查它们的版本。 **Maven命令:** ```bash mvn dependency:tree ``` **Gradle命令:** ```bash gradle dependencies ``` 在输出中搜索`io.grpc`相关的依赖,注意是否有多个版本。 ### 步骤2:统一gRPC版本 如果发现多个版本,可以在项目的构建文件中(如pom.xml或build.gradle)显式指定一个版本,并排除其他依赖中的gRPC传递依赖。 例如,在Maven中,可以这样指定: ```xml <properties> <grpc.version>1.70.0</grpc.version> <!-- 选择一个合适的版本 --> </properties> <dependencies> <!-- 其他依赖 --> <dependency> <groupId>io.grpc</groupId> <artifactId>grpc-all</artifactId> <version>${grpc.version}</version> </dependency> <!-- 对于其他依赖,如果它们引入了不同版本的gRPC,需要排除 --> <dependency> <groupId>com.example</groupId> <artifactId>some-artifact</artifactId> <version>1.0.0</version> <exclusions> <exclusion> <groupId>io.grpc</groupId> <artifactId>*</artifactId> </exclusion> </exclusions> </dependency> </dependencies> ``` 在Gradle中: ```gradle configurations.all { resolutionStrategy { force 'io.grpc:grpc-core:1.70.0', 'io.grpc:grpc-netty:1.70.0', 'io.grpc:grpc-protobuf:1.70.0', 'io.grpc:grpc-stub:1.70.0' // 根据实际情况添加其他grpc模块 } } dependencies { implementation('com.example:some-artifact:1.0.0') { exclude group: 'io.grpc', module: '*' } } ``` ### 步骤3:检查类是否存在 确保你选择的gRPC版本中包含`io.grpc.InternalGlobalInterceptors`类。这个类在较新的gRPC版本中可能已经被移除或改名。根据错误,这个类在gRPC的早期版本中存在(例如1.12.0版本中有),但在较新的版本中可能已被标记为内部类或移除。 建议: - 如果使用的是较新的gRPC版本(>=1.13.0),注意这个类可能已经被移除或重构。你可能需要检查你的代码或依赖中是否有使用到这个类的地方,并考虑更新相关代码。 - 如果使用的是旧版本,确保版本一致。 ### 步骤4:清理和重新构建 在修改依赖后,执行清理并重新构建项目: - Maven: `mvn clean install` - Gradle: `gradle clean build` ### 可能的原因 根据引用[2],这个错误可能是由于同时使用了milvus和qdrant,它们依赖了不同版本的gRPC。因此,需要统一版本。 如果你没有直接使用这两个库,那么可能是其他库引入了冲突的gRPC版本。同样需要统一。 ### 示例:排除冲突 假设你的项目同时依赖了A和B,而A依赖gRPC 1.40.0,B依赖gRPC 1.50.0,那么你需要选择一个兼容的版本(比如1.50.0)并排除A中的旧版本。 在Maven中: ```xml <dependency> <groupId>com.example</groupId> <artifactId>A</artifactId> <version>1.0</version> <exclusions> <exclusion> <groupId>io.grpc</groupId> <artifactId>*</artifactId> </exclusion> </exclusions> </dependency> ``` 然后显式引入gRPC 1.50.0。 ### 注意事项 - 确保所有依赖的库都与你选择的gRPC版本兼容。 - 如果问题仍然存在,考虑升级或降级gRPC版本,直到找到一个所有依赖都兼容的版本。 如果以上步骤无法解决问题,请检查运行时类路径是否包含gRPC的jar包,以及是否有多个版本的jar包被同时加载[^1][^2][^3]。 §§相关问题§§ 1. 如何查看Maven项目的依赖树? 2. 在Gradle中如何强制使用特定版本的依赖? 3. gRPC版本升级后常见的不兼容问题有哪些? 4. 如何解决Spring Boot应用中的jar包冲突?</think>### 解决 `java.lang.NoClassDefFoundError: io.grpc.InternalGlobalInterceptors` 的方法 #### 📌 问题原因分析 1. **类缺失** `InternalGlobalInterceptors` 是 gRPC 的内部工具类,通常在 `grpc-core` 包中提供。该错误表明: - 运行时环境找不到这个类 - 常见于 gRPC 版本冲突或依赖缺失 2. **典型触发场景** - 项目中多个库依赖不同版本的 gRPC(如 Milvus 和 Qdrant 同时使用)[^2] - 依赖传递导致 gRPC 核心包被错误排除 - 构建时未正确包含 gRPC 依赖 --- #### 🔧 解决方案(逐步操作) ##### 步骤1:统一 gRPC 版本(解决冲突) 在 Maven 的 `pom.xml` 中强制指定 gRPC 版本: ```xml <properties> <!-- 选择兼容版本(推荐1.50.0+) --> <grpc.version>1.70.0</grpc.version> </properties> <dependencies> <!-- 显式引入核心包 --> <dependency> <groupId>io.grpc</groupId> <artifactId>grpc-core</artifactId> <version>${grpc.version}</version> </dependency> <!-- 其他依赖 --> <dependency> <groupId>com.example</groupId> <artifactId>milvus-client</artifactId> <version>1.0.0</version> <!-- 排除冲突版本 --> <exclusions> <exclusion> <groupId>io.grpc</groupId> <artifactId>*</artifactId> </exclusion> </exclusions> </dependency> </dependencies> ``` > **关键点**:通过 `<exclusions>` 移除冲突的子依赖 ##### 步骤2:验证依赖树 执行命令检查依赖关系: ```bash mvn dependency:tree | grep grpc ``` 输出应显示**统一版本**,如: ``` [INFO] | +- io.grpc:grpc-core:jar:1.70.0:compile [INFO] | +- io.grpc:grpc-netty:jar:1.70.0:compile ``` ##### 步骤3:清理并重新构建 ```bash mvn clean install -U # -U 强制更新快照依赖 ``` ##### 步骤4:检查运行时类路径 确认打包文件(如 JAR/WAR)中包含: - `grpc-core-{version}.jar` - `grpc-api-{version}.jar` 使用命令检查: ```bash jar tf target/your-app.jar | grep InternalGlobalInterceptors ``` 应输出类似: ``` io/grpc/InternalGlobalInterceptors.class ``` --- #### ⚠️ 特殊情况处理 若使用 **Spring Boot**,添加依赖管理: ```xml <dependencyManagement> <dependencies> <dependency> <groupId>io.grpc</groupId> <artifactId>grpc-bom</artifactId> <version>${grpc.version}</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> ``` --- #### 💡 预防措施 1. 定期运行 `mvn dependency:analyze` 检查缺失依赖 2. 使用 IDE 的依赖分析工具(如 IntelliJ 的 Maven Helper) 3. 在 Docker 构建阶段验证依赖: ```dockerfile FROM maven:3.8-openjdk-11 AS build RUN mvn dependency:copy-dependencies RUN ls -l target/dependency/*grpc*.jar # 确认存在 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值