摘要:
checksec 这种一般是格式化字符串漏洞 但是第一遍做的时候找了半天没找到可能有漏洞的点 隔了好几天在做 才发现其实是整数溢出漏洞 因为 这里将 money 转换成 unsigned_int 我们只要让money<0即可 而刚好第三个选项可以直接-50money 稍微buy点东西 然后扣一次就行 阅读全文
摘要:
打开 ctrl+a复制到sublime查看 说明是空白格隐写直接用在线网站解密 即可得到flag flag{w3_h4v3_to0_m4ny_wh1t3_sp4ce_2a5b4e04} 阅读全文
摘要:
一道考察wireshark的题目 由于以前Misc了解的不多 所以这道题花了我很久的时间 我几乎尝试了各种办法 foremost,find,追踪流,winhex... 失败的原因是因为我的一切假设都是基于 关键信息的名字是 "flag" 然而... 在导出对象中 这个丑陋的"flag"才是我们想要的 阅读全文
摘要:
这个EXE怎么运行不了呢? 题目给了一个文件头损坏了的PE文件 这种处理方法是找一道有关PE文件的reverse题目 WinHex对比修改即可 这是标准的PE文件头: 这是本题的文件头: 很容易就能发现区别 修改后IDA打开 发现对 Input[]做了简单的相邻元素xor 由于input[]的最后一 阅读全文