上一页 1 2 3 4 5 6 7 8 9 下一页

2019年4月13日

pwnable.kr-flag-witeup

摘要: 嗯,看到提示,需要逆向哦。 欧克,运行flag,看到打印了一句话I will malloc() and strcpy the flag there. take it. IDA看看程序逻辑,shift+F12看结果,字符串奇少,有个upx,猜测加了壳,使用exeinfo看看。 好叭,上面废话了,对待逆 阅读全文

posted @ 2019-04-13 10:29 HYWZ 阅读(127) 评论(0) 推荐(0) 编辑

2019年4月8日

pwnable.kr-bof-witeup

摘要: 根据原程序可知,输入overflowme变量覆盖key变量即可,所以接下来应该看俩变量的距离,从而构造覆盖的payload。 嗯,他们相差了52个地址,overflowme变量在低地址,存放函数的栈中,地址是从高地址往低地址长的。 那要覆盖掉,变量值为's'*52+'/xbe/xba/xfe/xca 阅读全文

posted @ 2019-04-08 22:43 HYWZ 阅读(89) 评论(0) 推荐(0) 编辑

2019年4月6日

pwnable.kr-col-witeup

摘要: 和上道题类似,先看看col.c代码呗。 欧克,此程序可以查看flag内容,下载下来慢慢分析。 好叭,他是要输入20个字节,然后每4个字节分块这样相加,结果和0x21DD09EC比较。 先验尝试可知,不成出现00否则会截断,所以算算吧。 0x21DD09EC/5=0x06C5CEC8......4,那 阅读全文

posted @ 2019-04-06 23:15 HYWZ 阅读(185) 评论(0) 推荐(0) 编辑

pwnable.kr-fd-witeup

摘要: 登录进远程电脑,看到flag,查看内容,权限不够失败咯,ls -la看看权限。 欧克,fd用户对flag只用可读权限,但是呢,看到fd用户对fd文件有s权限,它指设置使当前在执行阶段具有文件所有者的权限。看看fd.c源码信息: 看到了查看flag的命令,耶,说明执行fd会执行此命令(fd在执行状态具 阅读全文

posted @ 2019-04-06 22:28 HYWZ 阅读(109) 评论(0) 推荐(0) 编辑

2019年3月25日

转-CVE-2016-10190浅析-FFmpeg堆溢出漏洞

摘要: 本文转载自CVE-2016-10190 FFmpeg Heap Overflow 漏洞分析及利用 前言 FFmpeg是一个著名的处理音视频的开源项目,使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-20 阅读全文

posted @ 2019-03-25 20:25 HYWZ 阅读(497) 评论(0) 推荐(0) 编辑

2019年3月19日

Hackergame 2018的一道题目confused_flxg失败心得体会

摘要: 分析了这道题,发现自己有如下缺陷需要: 1.要提升:C/C++代码的分析能力2.熟悉IDA的动态调试功能3.能练习使用python编程基本的逻辑功能代码 阅读全文

posted @ 2019-03-19 09:51 HYWZ 阅读(336) 评论(0) 推荐(0) 编辑

2019年2月16日

利用DWORD SHOOT实现堆溢出的利用(先知收录)

摘要: 原文链接:https://xz.aliyun.com/t/4009 1.0 DWORD SHOOT是什么捏? DWORD SHOOT指能够向内存任意位置写入任意数据,1个WORD=4个bytes,即可以通过执行程序将4bytes的数据写入4bytes地址中,从而实现某种恶意操作。是不是还不清晰咩?e 阅读全文

posted @ 2019-02-16 10:45 HYWZ 阅读(1313) 评论(0) 推荐(0) 编辑

2019年1月21日

C++中的inline用法

摘要: 阅读全文

posted @ 2019-01-21 15:04 HYWZ 阅读(129) 评论(0) 推荐(0) 编辑

PEiD中识别虚拟地址和物理地址

摘要: 可通过PEiD中的信息计算文件偏移地址,从而修改PE文件的关键内容,达到破解目的。 文件偏移地址=相对虚拟地址-节偏移。 PEiD中有: 节偏移=虚拟地址VOffset-物理地址ROffset。 阅读全文

posted @ 2019-01-21 15:02 HYWZ 阅读(252) 评论(0) 推荐(0) 编辑

从汇编层面解析一传值操作

摘要: C语言代码如下: #include <stdlib.h> #include "stdafx.h" #include "stdio.h" #include <string.h> #include <malloc.h> void GetMemory(char * & pBuf,int Bufsize){ 阅读全文

posted @ 2019-01-21 15:01 HYWZ 阅读(173) 评论(0) 推荐(0) 编辑

上一页 1 2 3 4 5 6 7 8 9 下一页

导航