上一页 1 ··· 10 11 12 13 14 15 16 17 18 ··· 41 下一页
摘要: checksec 这种一般是格式化字符串漏洞 但是第一遍做的时候找了半天没找到可能有漏洞的点 隔了好几天在做 才发现其实是整数溢出漏洞 因为 这里将 money 转换成 unsigned_int 我们只要让money<0即可 而刚好第三个选项可以直接-50money 稍微buy点东西 然后扣一次就行 阅读全文
posted @ 2023-09-29 15:40 N0zoM1z0 阅读(353) 评论(0) 推荐(0) 编辑
摘要: 打开 ctrl+a复制到sublime查看 说明是空白格隐写直接用在线网站解密 即可得到flag flag{w3_h4v3_to0_m4ny_wh1t3_sp4ce_2a5b4e04} 阅读全文
posted @ 2023-09-29 15:03 N0zoM1z0 阅读(492) 评论(0) 推荐(0) 编辑
摘要: 一道考察wireshark的题目 由于以前Misc了解的不多 所以这道题花了我很久的时间 我几乎尝试了各种办法 foremost,find,追踪流,winhex... 失败的原因是因为我的一切假设都是基于 关键信息的名字是 "flag" 然而... 在导出对象中 这个丑陋的"flag"才是我们想要的 阅读全文
posted @ 2023-09-29 14:39 N0zoM1z0 阅读(407) 评论(0) 推荐(0) 编辑
摘要: 这个EXE怎么运行不了呢? 题目给了一个文件头损坏了的PE文件 这种处理方法是找一道有关PE文件的reverse题目 WinHex对比修改即可 这是标准的PE文件头: 这是本题的文件头: 很容易就能发现区别 修改后IDA打开 发现对 Input[]做了简单的相邻元素xor 由于input[]的最后一 阅读全文
posted @ 2023-09-29 14:33 N0zoM1z0 阅读(167) 评论(0) 推荐(0) 编辑
摘要: 这题给了 d,e 还知道 p,q相差很小 要我们求n 学到了新思路: 已知p,q差不多为1024位 n=pq就是2048bit左右 而 de-1用bin转换求长度发现是2066bit 所以 k <=20 bit 可以枚举求解 然后利用 sympy 的prevprime 和 nextprime计算验证 阅读全文
posted @ 2023-09-28 13:34 N0zoM1z0 阅读(181) 评论(0) 推荐(0) 编辑
摘要: 最开始自己写的时候忘了多线程了... import multiprocessing import hashlib import random import string import sys CHARS = string.ascii_letters + string.digits def cmp_m 阅读全文
posted @ 2023-09-25 23:17 N0zoM1z0 阅读(150) 评论(0) 推荐(0) 编辑
摘要: # 维纳攻击 import gmpy2 import primefac from Crypto.Util.number import * def transform(x,y): #使用辗转相处将分数 x/y 转为连分数的形式 res=[] while y: res.append(x//y) x,y= 阅读全文
posted @ 2023-09-25 18:52 N0zoM1z0 阅读(131) 评论(0) 推荐(0) 编辑
摘要: 主要是关于接受地址后处理的小细节 e9_addr = int((p.recvuntil('\n')[:-1]),16) 应该是将字符串转成16进制的形式 后面才能p32() exp: from pwn import * elf = ELF('./pwn') p = remote('82.157.14 阅读全文
posted @ 2023-09-24 12:57 N0zoM1z0 阅读(15) 评论(0) 推荐(0) 编辑
摘要: [极客大挑战 2019]EasySQL 万能密码绕过登陆 注意 usename 和 password都要用万能密码 [极客大挑战 2019]Havefun ctrl+u 发现source.php 审计后传入 cat=dog 即可 [HCTF 2018]WarmUp 发现source.php: 点击查 阅读全文
posted @ 2023-09-24 09:57 N0zoM1z0 阅读(15) 评论(0) 推荐(0) 编辑
摘要: 考点:原型链污染 首先burpsuite抓包发现传的是这种形式: {"attributes":{"health":a,"attack":b,"armor":c}} 开始想着说不定存在一组(a,b,c)满足 跑了一下发现也不行 这里要用到javascript的原型链污染 简单理解就是 proto 可以 阅读全文
posted @ 2023-09-23 16:21 N0zoM1z0 阅读(16) 评论(0) 推荐(0) 编辑
上一页 1 ··· 10 11 12 13 14 15 16 17 18 ··· 41 下一页