大二上期末收心随笔1
摘要:
2024.1.14 下午一点 图书馆 今天刷了个视频,说怎么在玩了之后静下心来,其中一个最重要的方法就是写点东西,信马由缰地写。所以我现在开了这个小随笔来写。 其实按道理来说我现在应该睡午觉了,可是这段时间呢,每次一到该睡觉的时候只想多刷点东西或者多看点东西,然后一下子又两点多了,睡起来三点了,再玩
qwb2023落荒而逃版
摘要:
前言 qwb2023 .12.15 被打废了,N1决赛和qwb,有一个pwn可以做的但是已经在做misc看都不看……无语了。 Pyjail ! It's myFILTER !!!|SOLVED|N1nEmAn 读环境变量获取flag {print(open("/proc/self/environ")
HWS山大专区PWN双一血 & CRYPTO-WP
摘要:
2023.11.18 两天半的比赛,就打了半天(因为要赶去打香山杯决赛了),不过结果还算好,人生第一次拿了两个一血hhh。写wp的时候人在中大南校北门的酒店里:) controller 格式化字符串泄露canary之后打ret2libc即可。 from evilblade import * cont
独奏者2 零碎日记
摘要:
# 第三章 潮起 点击查看代码 2023.11.1 半夜 “东方,如果有一天我不得不杀了你,我很抱歉。”章北海如是说。天启疯魔,0933的诅咒从未逝去,一直如阴霾沉浸在半空。 诅咒的痛苦,要么自己承担,要么转移他人。不断延伸,直到最深处的夜色……无法拒绝,无法逃避。 然而就在最近几天,一切戛然而止,
香山杯决赛2023.11.19
摘要:
香山杯决赛 附件如下。 https://files.cnblogs.com/files/blogs/798207/xsb2023_final.tar.gz?t=1700382211&download=true 2023.11.19 广东中山 回家了两天,见了高中同学,晚上还去中大玩一下,明天回青岛。
山东职业竞赛wp2023(arm、cpython)
摘要:
pwn2 return2libc,白给 from evilblade import * context(os='linux', arch='amd64') context(os='linux', arch='amd64', log_level='debug') setup('./pwn') libs
鹏程杯子2023 pwn
摘要:
主要就是修改stdin的最后几位,使他变为write,然后泄露libc,为所欲为即可。 本人是卡在不知道stdin那里可以修改。 然后使用一下jmp qword rbp这个gadget 0x400a93那个。 from evilblade import * context(os='linux', a
[Pwn之路]根据所给库,获得远程同环境——使用patchelf的正确姿势
摘要:
原文:https://www.freebuf.com/sectool/366854.html 存自己这里方便看。 0x00 前言 如何修改本地pwn文件和题目所给环境一致,从而进行调试,这是从学习堆开始就遇到的心头之患。从那以后,直到今天参加完mini LCTF,为了复现一道题目才把这个问题解决掉。
HASHTEAM香山杯2023WP
摘要:
目录前言misc签到题webPHP_unserialize_proReURL从哪儿来hello pythonpwnMovepwthon附上c-python调试方法cryptostrange_hashlift 前言 2023.10.15 青岛 昨天打的,香山杯,打完我还用python写了个python
模糊测试原理(学习笔记)
摘要:
目录0x01 什么是模糊测试0x02 基本原理和组成1.基本原理基本思想基本概念2.系统组成值得一提:有关状态监控模块的处理0x03 基础方法技术数据生成方法1.基本类型数据生成方法2.复合类型数据生成方法3.多阶段交互类型数据生成方法环境控制技术1.运行环境控制技术2.程序运行控制技术3.数据强制
