SCN

ciscn_2019_n_5

/ciscn_2019_n_5'#p=process(proc_name)p=remote('node3.buuoj.cn',28451)elf=ELF(proc_name)p
、moddemod·2020-08-19 22:56

ciscn的简介

www.ciscn.cn全国大学生信息安全竞赛官网教育部按照《教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见》(教高〔2005〕7号)的要求及《教育部关于成立2006-2010年教育部高等学校有关科类教学指导委员会的通知
weixin_33840661·2020-08-19 21:02

HTTPS的内网访问和访问外网

HTTPS的内网访问和访问外网https://launchpad.support.sap.com/#/notes/2461900https://wiki.scn.sap.com/wiki/display
weixin_30955617·2020-08-19 21:11

ciscn2018-pwn-wp

前言2018全国大学生网络安全竞赛,做了2道题task_supermarketchange_desc里面调用realloc会触发uaf利用uaf修改obj->desc_ptr为atoi@got,泄露libc,使用libc-database找到相应的libc修改atoi@got为system,然后输入sh,getshellfrompwnimport*fromtimeimportsleepcontex
weixin_30596023·2020-08-19 21:10

“哭哭啼啼”的吴昕,怎么乘风破浪?

点击上方蓝字“青年文摘”右上角“...”点选“设为星标”添加★标不再错过推送每天8点12点20点不见不散~作者:鸽子来源:鲁豫有约(ID:lyyy_scndgs)那些期待《浪姐》撕起来的观众们,估计越来越失望了
青年文摘·2020-08-19 20:52

空日期数据补0

2、MySQL查询空日期补0用法SELECTt1.day,COALESCE(t2.cnt,0)AScntFROM(SELECT@cdate:=date_add(@cdate,INTERVAL-1DAY)
zhengqiangtan·2020-08-19 20:46

【BUUCTF - PWN】ciscn_2019_n_8

checksec一下,好叭全开IDA打开看看,var是int数组,如果var[13]=0x11的话就能getflagfrompwnimport*fromLibcSearcherimport*context.os='linux'context.arch='i386'context.log_level='debug'sla=lambdax,y:io.sendlineafter(x,y)io=remot
古月浪子·2020-08-19 20:51

【BUUCTF - PWN】ciscn_2019_c_1

checksec一下IDA打开看看,encrypt函数内存在栈溢出漏洞由于程序会将输入的内容加密,这会破坏我们的payload,所以注意到strlen函数,通过在payload开头放上\0来绕过加密由于程序内没有后门函数,也没有system函数,所以考虑ret2libc特别注意到题目是部署在Ubuntu18上的,因此调用system需要栈对齐,这里填充ret来对齐frompwnimport*fro
古月浪子·2020-08-19 20:50

ciscn_final_3

ciscn_final_3程序给的glibc版本为2.27,存在tcache机制首先检查一下程序的保护机制然后,我们用IDA分析一下Delete功能存在UAF漏洞程序没有show的功能,但是add时,会显示堆的地址
haivk·2020-08-19 19:33

[V&N2020 公开赛]easyTHeap + ciscn_2019_final_3 ——heap中tcache的一些简单利用方法

在libc2.26之后的libc版本中加入了新的存储结构tcache,这使得我们利用堆的时候要特别注意libc版本。对tcache不是很了解建议看看CTFWiKi1.[V&N2020公开赛]easyTHeap保护全开,libc2.27版本,进入IDA看到程序有增删改查的功能。我们一个个来看:add:我们可以看到add中不能写入数据。edit:add中不能读入的数据由edit来读入。show:没什么
PLpa、·2020-08-19 19:14

2019-CISCN华南赛区半决赛 pwn8

参考博客:https://xz.aliyun.com/t/5517#toc-3学长给了这道题目,结合了逆向+pwn题目链接:链接:https://pan.baidu.com/s/1viEaLM-5pqmRoEzagi0Nmg提取码:wwzb64位的程序,是静态链接的,静态!可以直接构造rop链了就开启了nx保护执行的时候发现权限不够,直接给他加权限就可以,chmod+xeasy_pwn执行emm,
言承Yolanda·2020-08-19 19:13

Xshell 使用 SSH 连接 VMware Centos7

1.VMware设置虚拟网络(按顺序设置)2.Centos系统配置[root@localhost~]#ipaddress执行结果1:lo:mtu65536qdiscnoqueuestateUNKNOWNgroupdefaultqlen1000link
@不白·2020-08-19 19:14

ciscn_2019_c_5

/ciscn_2019_c_5')p=remote('node3.buuoj.cn',27000)elf=ELF('.
doudoudedi·2020-08-19 19:06

ciscn_2019_en_3

/ciscn_2019_en_3')elf=ELF('.
doudoudedi·2020-08-19 19:06

BUUCTF ciscn_2019_es_1

思路首先申请一个smallbin大小的trunk然后释放打印得到libc基址,然后doublefree打fastbinattack之后写到libc去__malloc_hook写入one_gadget再次add获取shell以下为ubuntu16的环境下本地也就是libc-2.23这里题目是ubuntu18利用更加简单直接打free_hookexp:#!/usr/bin/python2frompwn
doudoudedi·2020-08-19 19:06

模板匹配 解决模板旋转以及重复检测问题

OpenCVError:Assertionfailed(scn==3||scn==4)incv::cvtColor,fileC:\projects\opencv-python\opencv\modules
那时朱丽叶十四岁·2020-08-19 19:56

CISCN PWN签到题 task_note_service

序言比赛中这道差那么一点点就做出来了程序运行1.menu---------menu---------1.addnote2.shownote3.editnote4.delnote5.exityourchoice>>2.add1.addnote2.shownote3.editnote4.delnote5.exityourchoice>>1index:0size:1003.delete---------
qq_33528164·2020-08-19 19:43

ciscn_2019_en_2 ret2libc64

/ciscn_2019_en_2")p.recvuntil('choice!
pond99·2020-08-19 18:51

ciscn_2019_c_1

0x01检查文件,64位检查开启的保护情况开启了NX保护0x02IDA静态分析在主函数这里并没有常见的gets栈溢出,尝试再这里面的子函数找找,发现了encrypt函数,进去查看发现这个变量x的自增是有空间大小限制的,猜测这里会出现栈溢出漏洞,写出exp尝试溢出0x03exp:frompwnimport*fromLibcSearcherimport*content=0context(os='lin
怪味巧克力·2020-08-19 18:57

【pwn】ciscn_2019_es_2

frompwnimport*#io=process('ciscn_2019_es_2')
yudhui·2020-08-19 17:14

Gated-SCNN: Gated Shape CNNs for Semantic Segmentation

门控-SCNN:用于语义分割的门控形状CNNProjectWebsite:https://nv-tlabs.github.io/GSCNN/Abstract目前最先进的图像分割方法形成了一种密集的图像表示
迷路在代码中·2020-08-19 17:30

buuctf 强制转换无符号数溢出 任意地址读、跳转 _printf_chk free_hook jmpesp scanf输入过长触发malloc

文章目录zctf2016_note2oneshot_tjctf_2016ciscn_2019_en_3x_ctf_b0verfl0wGKCTF2020]Domozctf2016_note2本题的漏洞在这里有符号数和无符号数进行了比较
Tower2358·2020-08-19 17:15

buuctf ciscn_2019_n_8

ida:直接有sh,只要让var[13]等于17就可以exp:frompwnimport*fromLibcSearcherimport*context.os='linux'context.arch='i386'context.log_level='debug'ru=lambdax:io.recvuntil(x)rl=lambda:io.recvline()sla=lambdax,y:io.send
Tower2358·2020-08-19 17:15

buuctf ciscn_2019_final_5 calloc整理机制修改tcache的fd puts \0泄漏 signal信号

文章目录ciscn_2019_final_5judgement_mna_2016picoctf_2018_leak_mepicoctf_2018_bufferoverflow0cmcc_pwnme1ciscn
Tower2358·2020-08-19 17:15

BUUCTF ciscn_2019_en_2

这题整体的思路是ret2libc先checksec理一下题目:只有功能1是能用的,输入1,来到encrypt函数,输入s,因为后面有strlen,所以\0截断,溢出为0x58exp:frompwnimport*fromLibcSearcherimport*context.os='linux'context.arch='amd64'context.log_level='debug'r=remote(
Tower2358·2020-08-19 17:44

2sat

3211#include#include#include#includeusingnamespacestd;constintmaxn=2007;intt[maxn][2],n,tot,S[maxn*2],scnt
axiao0010·2020-08-19 17:05

阿里云ESC Nginx下为WordPress添加伪静态规则

阿里云ESCNginx下为WordPress添加伪静态规则挺简单的,步骤如下第一步:打开如下路径/alidata/server/nginx/conf/rewrite看到一些*.conf文件。
打杂人·2020-08-19 16:37

ciscn_2019_n_3[use after free]

expfrompwnimport*context.log_level='debug'defdebug_pause():log.info(proc.pidof(p))pause()defnew_note(idx,_type,length,value):p.sendlineafter('CNote>',str(1))p.sendlineafter('Index>',str(idx))p.sendlin
、moddemod·2020-08-19 16:20

【BUUCTF - PWN】ciscn_2019_n_1

checksec一下IDA打开,发现如果满足的条件达成,就能getflag找到栈溢出漏洞,输入可以覆盖到v2写代码把11.28125在内存中的十六进制表示出来frompwnimport*fromLibcSearcherimport*context.os='linux'context.arch='amd64'context.log_level='debug'sl=lambdax:io.sendlin
古月浪子·2020-08-19 15:25

ciscn_final_6

ciscn_final_6首先,检查一下程序的保护机制然后,我们IDA分析一下,在store_game函数里的getInput存在nulloffbyone漏洞常规的nulloffbyone漏洞,只是本题逻辑复杂了一点
haivk·2020-08-19 15:14

ciscn_2019_ne_3

ciscn_2019_ne_3(在rop长度过小情况下,通过read劫持read自身的返回来达到后续大量rop)首先检查一下程序的保护机制然后,我们用IDA分析一下,32位栈溢出,难点在于结束变更了两次
haivk·2020-08-19 15:14

C语言笔记2 --新手常常犯的错误之scanf()

接着上次的输出函数,这次我们来细细的讲一下输入函数:scnaf();同学们在第一节C语言课上,老师还没要求我们从键盘输入数据,只是单纯的声明变量,用一些基本运算符输出结果。
russianready·2020-08-19 15:34

【PWN】2019-ciscn your——pwn

这题的漏洞点就在数组下标越界,造成栈上任意地址读写。在做的时候遇到的坑点:1.在于数组类型转换输出会造成误导:2.对不给libc.so的题可以用libcsearch和onegadget配合得到onegadget地址,因为我直接调用system函数会出现段错误,应该是在对栈上数据进行操作覆盖了环境变量???但是用onegadget就成功getshelll。fromLibcSearcherimport
Joaus·2020-08-19 15:59

ciscn_2019_n_5

veryeasy#-*-coding:utf-8-*-fromPwnContext.coreimport*local=1iflocal==1:p=remote('node3.buuoj.cn','25056')else:ctx.binary=binaryctx.remote_libc=debug_libcctx.debug_remote_libc=Truep=ctx.start()p.sendli
qq_39869547·2020-08-19 15:54

BUUCTF pwn ciscn_2019_n_8

0x01文件分析 文件很简单,32位,保护都开得差不多。 0x02运行 输入并且回显。 0x03IDA源码分析int__cdeclmain(intargc,constchar**argv,constchar**envp){intv4;//[esp-14h][ebp-20h]intv5;//[esp-10h][ebp-1Ch]var[13]=0;var[14]=0;init();puts("What
影子019·2020-08-19 15:29

buuctf ciscn_2019_n_5 (ret2shellcode)

/ciscn_2019_n_5'local_libc='/usr/lib/x86_64-linux-gnu/libc-2.29.so'remote_libc='.
Tower2358·2020-08-19 15:16

Vue项目加载本地的json文件模拟请求后台数据

1.安装express和axioscnpmiexpress--save&cnpmiaxios--save2.在main.js中引入axiosimportaxiosfrom‘axios’;Vue.prototype
辣子鸡丁上将·2020-08-19 07:03

MAC地址介绍及相关操作

一、MAC地址介绍MAC地址简介:MAC(Mediunaccesscntrol)地址,用来表示互联网每一个站点的标识符,采用十六进制数表示,共六个字节其中,前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码
原石小珂·2020-08-19 07:31

Fast-SCNN: Fast Semantic Segmentation Network 论文学习

Fast-SCNN:FastSemanticSegmentationNetworkAbstract1.Introduction2.RelatedWork2.1FoundationofSemanticSegmentation2.2EfficiencyinDCNNs2.3
calvinpaean·2020-08-19 06:31

Linux 安装 mysql

46:272020from192.168.249.1[root@localhost~]#lsanaconda-ks.cfg[root@localhost~]#ipaddr1:lo:mtu65536qdiscnoqueuestateUNKNOWNgroupdefaultqlen1000link
yanva·2020-08-19 05:02

linux删除虚拟网卡virbr0

使用ipa命令查看虚拟机的网卡信息发现有一个虚拟网卡virbr0[root@localhost~]#ipa1:lo:mtu65536qdiscnoqueuestateUNKNOWNgroupdefaultqlen1000link
不忘初心fight·2020-08-19 05:13

Linux 硬盘工具之hdparm

安装yum-yinstallhdparm显示硬盘的相关设置测试硬盘的读取速度检测IDE硬盘的电源管理模式[root@cnscn~]#hdparm-C/dev/sda/dev/sda:drivestateis
weixin_30443895·2020-08-19 04:48

scrapy爬虫框架学习(二)scrapy爬取多级网页信息

爬取目标:1.1针对一级页面获取专利详情页的链接信息1.2针对专利详情页进行详细信息2.项目代码实现2.1item.py:定义要收集的详情数据结构importscrapy#定义要存储的数据项目classCnkipatentItem
游离态GLZ不可能是金融技术宅·2020-08-19 03:24

docker笔记

docker内容进入VMBASHdocker-machinessh[machine-name]运行容器中服务dockerexeczkscnginx进入容器dockerattachzksc切换出容器ctrl
Fuzhengpei·2020-08-19 02:50

IOS ARkit 重新开启追踪

所以必须重新设置当前摄像头位置原点位置,我们可以[self.arSCNView.sessionrunWithConfiguration:self.arConfigurationoptions:ARSessionRunOptionResetT
升哥_d84b·2020-08-19 02:24

sql效率优化:用union all代替or

高效:explainplanforSELECTCOUNT(a.product_no)AScnt,a.area_code,b.current_nameFROMt_info_customera,t_info_account_cardc
csh1951914·2020-08-19 01:09

pytorch实现CNN网络---mnist实例

CNN网络代码实现,使用LeNet-5,详情参考文章网络解析(一):LeNet-5详解cnn.pyfromtorchimportnnclassCNN(nn.Module):def__init__(self
chenf0·2020-08-19 01:10

使用nmcli配置主备模式链路聚合(team端口绑定)

现在让我们在CentOS7中配置网卡绑定,运行iplink命令查看可以使用的网卡[root@localhost~]#iplink1:lo:mtu65536qdiscnoqueuestateUNKNOWNmodeDEFAULTgroupdefaultqlen1000link
beeworkshop·2020-08-19 01:12

对HANA的认识与相关测试案例

http://scn.sap.com/docs/DOC-35523/HANA视频学习网站http://www.erp100.com/article-8632-1.html对RDBMS、内存数据库(SAPHANA
大牛的征程·2020-08-19 01:25

使用nmcli配置主备模式链路聚合

现在让我们在CentOS7中配置网卡绑定,运行iplink命令查看可以使用的网卡[root@localhost~]#iplink1:lo:mtu65536qdiscnoqueuestateUNKNOWNmodeDEFAULTgroupdefaultqlen1000link
Linux资源站·2020-08-19 01:59
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他