上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 29 下一页
2022年11月25日
pwn | ciscn_2019_ne_5
摘要: pwn | ciscn_2019_ne_5 菜单题:(不知道为什么ida7.0会sp错误,但是不影响,直接看汇编一样的) 在下面的switch case里面可以看出还有4这个选项: 点进去发现strcpy可以利用: 就是先addlog写rop,然后利用就行了。 一开始我的思路是scanf写个/bin 阅读全文
posted @ 2022-11-25 14:44 Mz1 阅读(46) 评论(0) 推荐(0) 编辑
pwn | others_shellcode
摘要: pwn | others_shellcode buu的题目,nc直接给shell 阅读全文
posted @ 2022-11-25 12:00 Mz1 阅读(39) 评论(0) 推荐(0) 编辑
pwn | ciscn_2019_n_5
摘要: pwn | ciscn_2019_n_5 很简单,啥保护都没有 思路也很简单,直接全局变量写shellcode然后栈溢出跳转过去。 存在一点点问题,就是本地ubuntu20bss段执行不了shellcode,目标机器ubuntu18可以执行【很怪,这个地方一直没弄明白】。 exp: from pwn 阅读全文
posted @ 2022-11-25 10:57 Mz1 阅读(55) 评论(0) 推荐(0) 编辑
2022年10月10日
python | 同时使用flask和websockets
摘要: python | 同时使用flask和websockets 一个非常简单的解决方案 代码如下: ''' author: Mz1 一个脚本启动的多功能聊天室 架构: 在新线程中启动flask 在主线程中启动websockets ''' # index.html index_html = ''' <!D 阅读全文
posted @ 2022-10-10 11:06 Mz1 阅读(704) 评论(0) 推荐(0) 编辑
python | flask 捕获任意路由
摘要: python | flask 捕获任意路由 参考文章:https://www.codenong.com/15117416/ 方式如下: @app.route('/', defaults={'path': ''}) @app.route('/<path:path>') def get_dir(path 阅读全文
posted @ 2022-10-10 10:37 Mz1 阅读(68) 评论(0) 推荐(0) 编辑
2022年9月7日
逆向 | frida android hook 入门总结
摘要: 逆向 | frida android hook 入门总结 最近在备课,整理到这一块儿了,顺带就把以前的东西整理一下。 比较好的参考文章: https://www.jianshu.com/p/0fa6138fafc9 # hook重载函数的几种写法 https://blog.csdn.net/zhy0 阅读全文
posted @ 2022-09-07 13:44 Mz1 阅读(412) 评论(0) 推荐(0) 编辑
2022年9月5日
android | adb找不到夜神模拟器 | 查看android手机cpu架构
摘要: adb找不到夜神模拟器 | 查看android手机cpu架构 找不到模拟器参考:https://www.jianshu.com/p/8af043534fc4 先手动建立连接就行: 然后查看手机的cpu架构: 这条是android特有的命令: getprop ro.product.cpu.abi 结果 阅读全文
posted @ 2022-09-05 17:18 Mz1 阅读(265) 评论(0) 推荐(0) 编辑
2022年8月27日
re | [GXYCTF2019]minecraft
摘要: [GXYCTF2019]minecraft 闲得无聊,找个题练练手。 提示是使用了boost库的hash,给了exe和dll,都是64位的,dll导出了一个函数,就是加密和对比用的。 基本格局如下: 主函数: dll: dll里头说白了感觉就是一个hash,这个hash是先将输入转化为base64的 阅读全文
posted @ 2022-08-27 23:19 Mz1 阅读(101) 评论(0) 推荐(0) 编辑
2022年8月26日
re | [网鼎杯 2020 青龙组]jocker
摘要: [网鼎杯 2020 青龙组]jocker 涉及的点: smc xor 主函数没办法直接反编译 直接动调脱smc然后发现是是个异或但是只有19位 出来是这个: 后面几位完全没有验证逻辑,放在了一个函数里头,直接看了wp说要xor 71 无聊。 阅读全文
posted @ 2022-08-26 17:25 Mz1 阅读(36) 评论(0) 推荐(0) 编辑
2022年8月17日
逆向 | gcc去符号编译 gcc内敛汇编加花指令
摘要: 逆向 | gcc去符号编译 gcc内敛汇编加花指令 去符号(参考:https://blog.csdn.net/weixin_44638957/article/details/104321815): # 加上如下编译选项 -ffunction-sections -fdata-sections -fvi 阅读全文
posted @ 2022-08-17 15:23 Mz1 阅读(373) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 29 下一页