cmcc

[BUUCTF]PWN——cmcc_pwnme2

cmcc_pwnme2附件步骤：例行检查，32位，开启了nx保护本地运行一下看看大概的情况32位ida载入main（），10行的gets存在溢出userfunction（）main函数里就这么多东西，看看左边的函数列表

Angel~Yan·2024-01-31 19:15

[BUUCTF]-PWN:cmcc_pwnme2解析

保护ida完整exp：frompwnimport*context(log_level='debug')#p=remote('node5.buuoj.cn',26964)p=process('./pwnme2')addhome=0x8048644addflag=0x8048682getfile=0x80485CBmain=0x80486F8pop_ebp=0x8048680ret=0x80483f2

Clxhzg·2024-01-31 18:09

cmcc_simplerop解题过程

分析使用checksec分析可知，simplerop只开启了NX保护，即栈不可执行，于是只能从其他内存空间下手。接着使用IDA进行反汇编，分析代码可知该程序使用了read函数，即存在栈溢出漏洞，但是如果把shell放在栈上肯定是行不通的。与此同时，注意read()中的函数，其输入的v4在bss段，而bss段是可执行的。到此，思路明确，我们可以通过read()函数把shell写入其中，然后通过执行b

mick0960·2024-01-12 23:48

cmcc_simplerop的wp

函数很多很唬人但确实不难，很明显要溢出用ROP看看有没有int80有，我们可以利用系统调用再用ROp找找看就这俩了int80(11,"/bin/sh",null,null)后面的四个参数分别是eax、ebx、ecx、edx。所以上面的两条命令刚刚好。没有/bin/sh就用read在bss段上写一个1frompwnimport*23p=process('./simplerop')4context.l

w0nderMaker·2024-01-12 23:48

buuctf-pwn write-ups (10)

文章目录buu073-hitcontraining_bambooboxbuu074-cmcc_pwnme2buu075-picoctf_2018_got-shellbuu076-npuctf_2020_

C0Lin·2024-01-12 23:16

BUUCTF----cmcc_simplerop

环境：WSL2，ubuntu16.04，python2常规checksec文件：ida反编译：明显看到read函数会导致栈溢出gdb调试程序：用cyclic指令生成100个数字，运行程序：求输入点到返回地址的偏移：得到偏移是32，即0x20值得一提的是，在ida中，我们可以看到偏移是0x18+0x04=0x1c,以gdb调试为准原因可参考：https://blog.csdn.net/mcmuyan

12Shen·2024-01-12 23:45

BUUCTF pwn wp 41 - 45

cmcc_simpleropret2syscall参考https://rninche01.tistory.com/entry/Linux-system-call-table-%EC%A0%95%EB%A6%

fa1c4·2024-01-12 23:45

buuctf pwn （inndy_rop）（cmcc_simplerop）（[ZJCTF 2019]Login）

由于buuctf好多pwn题目都是一个类型的，所以就把不同的，学到东西的题目，记录一下buuctfinndy_ropcmcc_simplerop[ZJCTF2019]Logininndy_ropgets存在栈溢出本来也没啥但是看到别人的用法也是第一次碰到，所以说一下通过ROPgadget--binarypwn14--ropchain这个工具，就能直接生成脚本去利用然后加上偏移脚本如下：frompw

绿宝石·2024-01-12 23:14

[BUUCTF-pwn]——cmcc_simplerop (ropchain)

[BUUCTF-pwn]——cmcc_simplerop有栈溢出，自己找rop链，最简单的方法，让ROPgadget帮我们弄好呀，可是有点长，所有需要我们修改。毕竟有长度要求。

Y-peak·2024-01-12 23:13

BUUCTF cmcc_simplerop

这道题打开ida又是那么一大堆一大堆的函数，也没有外部引用的段，所以就是静态链接把好多函数都链接进来了所以就和BUU上另一道inndy_rop一样，直接用ROPgadget去找rop链fromstructimportpack#Paddinggoesherep=''p+=pack('

Bengd0u·2024-01-12 23:43

CMCC--simplerop 题解

WriteUp文件信息漏洞定位利用分析wp总结文件信息该样本是我在做BUUCTF上的题刷到的，该题目本身漏洞明显，利用起来也不算太难，不过在我查阅一下他人的wp后发现了多种解法，在这里做个记录和总结。样本链接：simplerop 老规矩先来检查一下文件的信息，32位小端程序，且只开启了NX保护。漏洞定位程序本身采用的是静态链接，所以用IDA进行分析的时候会发现.text段中的函数特别多，当然

__lifanxin·2024-01-12 23:12

【pwn】cmcc_simplerop --rop链的构造

程序保护情况检查32位程序，堆栈不可执行主函数：左边又是一堆函数，file看一下发现是静态链接，那ret2libc不用考虑了，接着看一下有没有int80那可以考虑利用rop链调用execve函数，用系统调用的函数参数是存在寄存器中的，但是本程序找不到/bin/sh的字符串，可以利用read函数读入/bin/sh字符串然后就是找gadgetexp：frompwnimport*context(os='

GGb0mb·2024-01-12 23:40

移动联通超级管理员账户密码

:telecomadmin超级密码:nE7jA%5m用户名telecomadmin密码admintelecom超级用户名:fiberhomehg2×0超级密码:hg2×0超级帐户名是：admin密码：Cmcc10086

夜星空如海·2024-01-12 16:47

中国移动智能家庭网关（类型二）默认账号和密码

telecomadmin超级密码：nE7jA%5m用户名：telecomadmin密码：admintelecom超级用户名：fiberhomehg2×0超级密码：hg2×0超级帐户名：admin密码：Cmcc10086

break_cat·2024-01-01 09:15

phone_data.txt

13631579850661372623050300-FD-07-A4-72-B8:CMCC120.196.100.82i02.c.aliimg.com24272481246812001363157995052138265441015C

黑猴子的家·2023-12-18 09:24

代理使用的方法

进入指定目录cdsoft/net/执行方法tcpt_apr.exe-mt-b3690-rproxy.tj.cmcc:8080/https-c115.28.232.97:3690-i

14px·2023-11-30 21:56

学习篇-Hadoop-MapReduce-流量统计

-Partitioner一、Hadoop-MapReduce-流量统计-需求分析现有一份access.log日志文件13631579850661372623050300-FD-07-A4-72-B8:CMCC120.196.100.8

东东爱编码·2023-11-21 00:03

MapReduce-流量统计求和-步骤分析

13631579850661372623050300-FD-07-A4-72-B8:CMCC120.196.100.82i02.c.aliimg.com游戏娱乐24272481246812001363157995052138265441015C

Leon_Jinhai_Sun·2023-11-21 00:58

H3C-WX2510H对接OpenPortal网络准入认证计费系统实现Mac快速认证+Portal认证

网络准入认证计费系统包含Portal协议认证系统+RadiusAAA认证计费授权系统，支持CMCCV1V2协议标准，华为Portal协议V1V2等，支持Radius协议RFC2865，RFC2866标准，支持CMCC

OpenPortal认证计费系统·2023-11-16 12:51

1.import 带星号应该怎么解决

1.在开发过程中import导入多个jar包时，可能因为jar包名字某一点相同，比如importcom.cmcc.omp.sec.mdm.common.dfs.MdmDFSUtil;importcom.cmcc.omp.sec.mdm.common.entity.AlarmJudgeInformRecordEntity

孤狼程序员·2023-11-08 06:40

cmcc_simplerop

cmcc_simpleropArch:i386-32-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXenabledPIE:NoPIE(0x8048000

YameMres·2023-09-30 13:37

docker学习笔记--ubuntu下docker daemon.json简单配置

/etc/docker/daemon.json配置如下更换docker镜像目录："data-root":"/home/cmcc/docker"一、拉取国内镜像申请阿里云地址，上图文件中增加registry-mirrors

天林0419·2023-09-20 11:38

js常用方法之递归删除指定对象

背景：下拉框不能显示type字段指定的值大致的数据结构：letarr=[{value:"CMCC",type:"SUBNETWORK",children:[{value:"杭州",type:"SUBNETWORK

前端（从入门到入土）·2023-09-08 08:01

2019-04-26

佊时，儿子六个月大，我在任务最重的公司CMCC，担任压力最大的客户经理，每天上班都处于高速运转状态，下班回家还的做饭、忙孩子。工作的压力倒也罢了，最怕孩子感冒发烧，整夜抱着儿子不能入

子非鱼0606·2023-08-18 18:03

STM32CubeMx之esp8266的at指令使用

AT//返回ok则为正常AT+CWMODE=1//设置为设备模式AT+CWLAP//搜索附近可用wifiAT+CWJAP="CMCC-5-7","chb513029"//连接热点AT+CIPMUX=0/

ElE rookie·2023-08-18 01:14

106572050018总是发彩信？实用办法关闭彩信提醒

中国移动通信集团有限公司（英文名称：ChinaMobileCommunicationsGroupCo.,Ltd，简称“中国移动”、“CMCC”或“中国移动通信”、“中移动”）是按照国家电信体制改革的

innovationy·2023-07-20 16:57

Linux命令连接WiFi

#0Interfacewlan0ifindex9wdev0x1addrd4:83:04:38:89:5ctypemanagedtxpower12.00dBm3.查找可用网络sudoiwwlan0scan|grepSSIDSSID:CMCC

二粒砂·2023-07-13 19:00

kali 局域网中间人攻击

一台笔记本电脑（需要装两台虚拟机），一个家用无线路由器软件：VMwareFusion11.0.0，win7的iOS镜像，最新版本的KaliLinux攻击机（点此搭建虚拟环境）要求：所有终端设备，均联入CMCC-yXz3

Jackey_song·2023-04-21 17:39

8. sqoop-1.4.7安装部署

环境说明：主机名：cmcc01为例操作系统：centos7安装部署软件版本部署方式centos7zookeeperzookeeper-3.4.10伪分布式hadoophadoop-3.1.3伪分布式hivehive

Toroidals·2023-04-13 02:30

9. seatunnel-incubating-2.1.2安装部署

环境说明：主机名：cmcc01为例操作系统：centos7安装部署软件版本部署方式centos7zookeeperzookeeper-3.4.10伪分布式hadoophadoop-3.1.3伪分布式hivehive

Toroidals·2023-04-13 02:30

Android开关机图片及动画铃声如何替换

开机图片和开关机动画的替换比较简单，准备好图片及动画的zip包后直接搜索替换，重新编译就好了例如，我的项目是放在如下路径下：bootable/bootloader/lk/dev/logo/cmcc_hd720

不老头子·2023-04-03 03:02

黑盒测试靶机（cmcc）以及对应系统加固方案

目录一、信息收集二、进入web界面三、redis6379连接。四、连接蚁剑成功。这是个沙箱。五、redis入手，使用密钥连接六、尝试docker越狱七、针对docker进行入侵排查从系统层面1、检查进程2、木马样本可以保留样本后删除，兵结束进程3、检查开机启动项目4、检查计划任务应用层面1、reris未授权远程访问2、web服务中存在的命令注入一、信息收集nmap-Pn-A192.168.12.1

qq_39330735·2023-03-31 23:44

无论如何，都要好好的爱这个世界

彼时，儿子六个月大，我在任务最重的公司CMCC，担任压力最大的职位――客户经理，每天上班都处于高速运转状态，下班回家还要做饭、忙孩子。

子非鱼0606·2023-02-18 20:51

CMCC一点吐槽

中国移动有的时候重新校准了我的很多职业观，比如升职加薪并不靠勤恳工作。而我却是一个经常裹挟着使命感的人，会发自内心地带出强大的责任感，认为不可辜负上司不可辜负合作伙伴也不可辜负客户。所以希望面面俱到，即便是牺牲自己的一些东西；时刻保持足够的精力和努力，去应对或宏大或琐碎的种种任务；希望精准地维持所有的进程在自己的掌控范围内，不允许出现意外或偏差；衡量每个动作可能带来的结果，苛求得到所有人的认可。但

CrazyM_·2023-02-05 00:48

java 分页查询语句_Java实现分页查询

一般如下图显示：分页类Page.java:packagecom.cmcc

你看星星坠了·2023-01-31 16:00

Hadoop实现数据的二次排序

7，8，9，10位置的数据类型分别为upFlow，dowFlow，upCountFlow，downCountFlow13631579850661372623050300-FD-07-A4-72-B8:CMCC120.196.100.82i02

小飞侠蹦蹦跳·2022-12-15 11:00

1. centos7虚拟机基础环境部署

环境说明：主机名：cmcc01为例操作系统：centos7安装部署软件版本部署方式centos7zookeeperzookeeper-3.4.10伪分布式hadoophadoop-3.1.3伪分布式hivehive

Toroidals·2022-12-13 13:00

乐檬k5note android6.0,联想乐檬K5 note手机固件ROM刷机包集合帖

weixin_39945789·2022-12-12 07:46

工控机上安装物联网卡

Gutie_bartholomew·2022-11-30 19:33

MapReduce之Partition分区实例操作

1.需求:将统计结果按照手机归属地不同省份输出到不同文件中（分区）2.案例数据:phone_data.txt如下:13631579850661372623050300-FD-07-A4-72-B8:CMCC120.196.100.82i02

今夕何夕-l·2022-11-29 16:49

Python脚本-自动连接校园网

callback=dr1003&login_method=1&user_account=342622200002280999%40cmcc&user_password=888888&wlan_u

IP·MIUIEI·2022-11-29 03:46

重启

CMCC10086人工接线员的班次不固定，今天她恰好轮休。这家“春风渡”餐厅有些年头了，多年前曾是这段美食街上响当

离九思·2022-10-09 18:36

3. Hadoop-3.1.3伪分布式安装部署

环境说明：主机名：cmcc01为例操作系统：centos7安装部署软件版本部署方式centos7zookeeperzookeeper-3.4.10伪分布式hadoophadoop-3.1.3伪分布式hivehive

Toroidals·2022-09-27 16:02

最适合学习的轻量操作系统，代码与文档的有效结合

1.OneOS-Lite网址OneOS-Lite文档网站：https://oneos-lite.com/OneOS-Lite仓库地址：https://gitee.com/cmcc-oneos/OneOS-LiteOneOS-Lite

蓁蓁啊·2022-09-23 21:37

基于Renode仿真开发OneOS-Lite的shell使用

OneOS-Lite源码：https://gitee.com/cmcc-oneos/OneOS-LiteRenode工具下

蓁蓁啊·2022-09-23 21:37

校园网、CMCC自动登录

最近学习简单的爬虫接触到selenium这个库，发现能自动操作浏览器，就想到写个简单的脚本自动连接校园网，试后发现屡试不爽，从此再也没见过登录认证界面前提：拥有用户名和密码、装有浏览器对应的diver。没安装浏览器对应driver的看下面：各个浏览器版本的diver下方自取：（注意版本）谷歌浏览器火狐浏览器Microsoft-edge以谷歌浏览器为例：把下载的chromedriver_win32.

不懂语言的猿·2022-06-05 07:12

使用mapreduce进行流量汇总程序开发

现有文件关于流量文件内容如下13631579850661372623050300-FD-07-A4-72-B8:CMCC120.196.100.82i02.c.aliimg.com24272481246812001363157995052138265441015C

__豆约翰__·2022-02-08 11:33

云计算实验：Java MapReduce编程

理解MapReduce原理【实验作业】简单流量统计有如下这样的日志文件：1372623050300-FD-07-A4-72-B8:CMCC120.196.100.82i02.c.ali

·2021-12-20 14:50

基于Renode仿真开发OneOS-Lite的shell使用

OneOS-Lite源码：https://gitee.com/cmcc-oneos/OneOS-LiteRenode工具下

·2021-12-01 15:47

中国联通中兴F677V9(ZXHN F677V9)光猫光信号调制解调器 modem的使用.

口出厂日期:2021年8月web网页管理地址:192.168.1.1管理员账户web网页管理地址:192.168.1.1/cu.html管理员登录密码:CUAdmin(ChinaUnicomadmin)CMCC

空疏影·2021-11-01 18:19

上一页 1 2 3 4 5 6 7 8 下一页

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他

推荐频道

cmcc

[BUUCTF]PWN——cmcc_pwnme2

[BUUCTF]-PWN:cmcc_pwnme2解析

cmcc_simplerop解题过程

cmcc_simplerop的wp

buuctf-pwn write-ups (10)

BUUCTF----cmcc_simplerop

BUUCTF pwn wp 41 - 45

buuctf pwn （inndy_rop）（cmcc_simplerop）（[ZJCTF 2019]Login）

[BUUCTF-pwn]——cmcc_simplerop (ropchain)

BUUCTF cmcc_simplerop

CMCC--simplerop 题解

【pwn】cmcc_simplerop --rop链的构造

移动联通超级管理员账户密码

中国移动智能家庭网关（类型二）默认账号和密码

phone_data.txt

代理使用的方法

学习篇-Hadoop-MapReduce-流量统计

MapReduce-流量统计求和-步骤分析

H3C-WX2510H对接OpenPortal网络准入认证计费系统实现Mac快速认证+Portal认证

1.import 带星号应该怎么解决

cmcc_simplerop

docker学习笔记--ubuntu下docker daemon.json简单配置

js常用方法之递归删除指定对象

2019-04-26

STM32CubeMx之esp8266的at指令使用

106572050018总是发彩信？实用办法关闭彩信提醒

Linux命令连接WiFi

kali 局域网中间人攻击

8. sqoop-1.4.7安装部署

9. seatunnel-incubating-2.1.2安装部署

Android开关机图片及动画铃声如何替换

黑盒测试靶机（cmcc）以及对应系统加固方案

无论如何，都要好好的爱这个世界

CMCC一点吐槽

java 分页查询语句_Java实现分页查询

Hadoop实现数据的二次排序

1. centos7虚拟机基础环境部署

乐檬k5note android6.0,联想乐檬K5 note手机固件ROM刷机包集合帖

工控机上安装物联网卡

MapReduce之Partition分区实例操作

Python脚本-自动连接校园网

重启

3. Hadoop-3.1.3伪分布式安装部署

最适合学习的轻量操作系统，代码与文档的有效结合

基于Renode仿真开发OneOS-Lite的shell使用

校园网、CMCC自动登录

使用mapreduce进行流量汇总程序开发

云计算实验：Java MapReduce编程

基于Renode仿真开发OneOS-Lite的shell使用

中国联通中兴F677V9(ZXHN F677V9)光猫 光信号调制解调器 modem的使用.

中国联通中兴F677V9(ZXHN F677V9)光猫光信号调制解调器 modem的使用.