这一题和上一题其实没啥大的区别一样是32位开了nx,cannary就是没有后门函数
main函数

int __cdecl main(int argc, const char **argv, const char **envp)
{char s; // [esp+Ch] [ebp-4Ch]unsigned int v5; // [esp+4Ch] [ebp-Ch]v5 = __readgsdword(0x14u);setvbuf(stdout, 0, 2, 0);setvbuf(stdin, 0, 1, 0);fgets(&s, 64, stdin);printf(&s);fgets(&s, 64, stdin);printf(&s);return 0;
}

但是有系统调用的函数

int system(const char *command)
{return system(command);
}

格式化字符串漏洞算出偏移为7然后我们还少了’/bin/sh’正常的思路有发一个binsh到栈上,还有一种我的想法是通过泄露libc来找到’/bin/sh’emem好像绕弯了算了还是直接输入’/bin/sh’的值到栈上然后将printf改成system就满足,正好符合将参数入栈,调用函数的函数调用约定,因为程序调用了printf函数所以我们就可以改写它成system函数
是不是说多了
emem

emem今天再记一道套路whalectf pwn3相关推荐

  1. 无限火力机器人一拳流出装_LOL无限火力再出赖皮套路,机器人无限击飞,需要两件装备!...

    无限火力自从开放以来就收到众多玩家的追捧,在经典模式玩多了之后,短cd带来的疯狂让许多玩家爱不释手,其中各种套路的开发也是让玩家乐在其中.但是在玩无限火力的同时也给玩家带来了许多烦恼,就中不乏就是服务 ...

  2. 记一道MISC图片题(拖延癌晚期)

    title: 记一道misc图片题 date: 2017-10-26 15:17:12 tags: MISC 记一道MISC图片题(拖延癌晚期) 几个月前实验班考核的一个杂项 这个题是今年实验班考核的 ...

  3. 记一道智力测试题-老鼠喝毒酒

    原文地址:记一道智力测试题-老鼠喝毒酒 题目:1000瓶酒中有1瓶毒酒,现有10只老鼠,老鼠饮用毒酒后7天后毒性才发作,第8天要卖了,求那是瓶毒酒? 一只老鼠喝酒后只有两种状态:死(0).活(1),此 ...

  4. 转自知乎 知乎ID@方志宏 记一道简单的Java面试题

    记一道简单的Java面试题 这可能是历史上最简单的一道Java面试题 题目很简单,完成代码,判断一个整数是否是奇数 public boolean isOdd(int i) 相信相当数量的人都在已经准备 ...

  5. 再记一次止于三面的阿里面试之旅,感觉内心是拔凉拔凉的

    Hello 大家好,我是楠楠,最近心情不是很好,因为楠楠面试阿里三面挂掉了, 当收到下面这封邮件的时候猪猪内心是拔凉拔凉的.楠楠被 "Unfortunately","an ...

  6. javascript基础修炼(13)——记一道有趣的JS脑洞练习题

    [摘要] 开脑洞,也巩固基础知识 示例代码托管在:http://www.github.com/dashnowords/blogs 博客园地址:<大史住在大前端>原创博文目录 一. 题目 改 ...

  7. 记一道字节跳动的算法面试题

    来源公众号:苦逼的码农 作者:帅地 前几天有个朋友去面试字节跳动,面试官问了他一道链表相关的算法题,不过他一时之间没做出来,就来问了我一下,感觉这道题还不错,拿来讲一讲. 题目 这其实是一道变形的链表 ...

  8. 请不要再记笔记了,四个词把人分为四类,最糟糕的一类人,颠覆了我们的认知。

    四类人? 少年你是不是走了弯路,千万不要让自己"看"起来很努力. 老子在的<道德经>中把做事的人分为四类: 一等人:聪明且勤奋: 二等人:聪明且懒惰: 三等人:愚蠢且懒 ...

  9. 记一道超级简单的 Java 算法面试题,但无人通过

    点击上方蓝字设为星标 下面开始今天的学习- 作者:方志宏(已获作者授权转载,禁止二次转载) 来源:https://zhuanlan.zhihu.com/p/57859872 这可能是历史上最简单的一道 ...

最新文章

  1. autocad2007二维图画法_cad怎样绘制简单的二维图形
  2. 《从零开始学Swift》学习笔记(Day 47)——final关键字
  3. 《主算法》作者Pedro Domingos:做机器学习硬件不能只考虑深度学习
  4. Elide 4.3.1 发布,雅虎开源的应用数据 API 搭建平台
  5. hadoop下实现kmeans算法——一个mapreduce的实现方法
  6. Qt Creator管理数据收集设置
  7. oracle数据库表的导入导出cmd命令大全
  8. ProE复杂曲线方程:Python Matplotlib 版本代码(L系统,吸引子和分形)
  9. JPA教程:映射实体–第1部分
  10. org.hibernate.QueryTimeoutException: Could not execute JDBC batch update问题解决(转)
  11. PHP笔记-文件上传例子
  12. (转)基于MVC4+EasyUI的Web开发框架经验总结(10)--在Web界面上实现数据的导入和导出...
  13. wmic cpu get processorid获取的都一样_DJL 之 Java 玩转多维数组,就像 NumPy 一样
  14. java 启动jar包JVM参数
  15. @JsonIgnore和@JsonSerialize 的 区别
  16. 机器学习(6)——朴素贝叶斯(文本分类)
  17. ubuntu16.04环境下使用ros运行ORB-SLAM3
  18. 每日一题/003/微积分/极限问题转化为定积分的定义
  19. PDF版建筑地面工程施工质量验收规范GB50209-2010附条文说明
  20. 支持向量回归机(SVR)代码

热门文章

  1. The package java.awt is not accessible的解决方案
  2. origin ‘http://localhost:8080‘ has been blocked by CORS policy: Request header field platform is not
  3. picker多选 vant_浅谈vant组件Picker 选择器选单选问题
  4. 2022最新面试题(含css、html、js、es6、Vue)
  5. win10下,扩展屏不清晰模糊。
  6. 可以删除电脑文件的c语言程序,win7电脑c盘都有哪些文件可以删除
  7. 2022-7-27 顾宇佳 学习笔记
  8. dota2自建房间服务器,创建房间与房间设置 - DOTA2 - 刀塔官方网站 - 勇士令状全新上线 天陨旦活动模式推出...
  9. Dubbo篇:基于Netty实现Dubbo协议编解码源码分析
  10. android 闪光灯 频闪,技术丨频闪人像的闪光灯调节和拍摄要点