摘要:
题目连接 https://adworld.xctf.org.cn/media/task/attachments/49bd95c78386423997fa044a9e750015 借鉴 https://www.cnblogs.com/deerCode/p/11919638.html https://b 阅读全文
摘要:
题目地址 http://www.whalectf.xin/files/2779dd8a2562a1d5653c5c6af9791711/binary_100 32位 ,没有防护 上IDA 很简单的栈溢出,覆盖变量v5,让其等于2882343476即可 双击&s和v5,找到他们位置 0x34-0xc= 阅读全文
摘要:
题目地址 ttp://www.whalectf.xin/files/47a658e388a0c505fc07b6ee48a4a2e2/binary_200 32位,开启了NX和Canary保护 存在字符串漏洞和栈溢出,做过类似题目,地址跳转 思路 利用printf泄露出canary的值, 之后再填充 阅读全文
摘要:
先把附件下载下来,然后打开,一堆js乱码 把最后的eval修改成alert,再将文件后缀修改成html,用浏览器打开,乱码变正常了 之后把js代码对齐一下,这里用这个网站进行对齐 https://beautifier.io/ 把e的值输出来就是就获取flag,要满足上面的if,在正则中^表示开头,$ 阅读全文
摘要:
题目链接 64位的程序,并且开启了NX和Canary,还有Partial RELRO,got表有写权限 执行一下文件看看流程,存在两个漏洞 用IDA看看 可以看到执行2的时候 存在字符串漏洞 按1的时候,存在栈溢出漏洞 看一下流程图和汇编可以知道readsqword这个地方有canary保护,只有 阅读全文