随笔分类 - ctf
各种ctf解题思路,作者长期奋斗在一线互联网企业,有多年安全开发,逆向经验。个人主页:https://github.com/haidragon。
摘要:PWN 相关工具 pwntools 如何验证 pwntools 安装成功 python 进入交互,导入 pwn 库,出现如下字符证明 pwntools 安装成功 python3 >>> from pwn import * >>> asm("xor eax,eax") b'1\xc0' pwndbg/
阅读全文
摘要:14 题主要是把程序逻辑分离在一个执行程序和动态链接库,我们直接对动态链接库中的_validate 函数进行符号执行,解决的solver.py 如下: def main(argv): path_to_binary = sys.argv[1] # 注意我们是要load so 库而不是执行程序 base
阅读全文
摘要:11_angr_sim_scanf 汇编代码: .text:0804862A push 14h ; n .text:0804862C push 0 ; c .text:0804862E lea eax, [ebp+key_string] .text:08048631 push eax ; s .te
阅读全文
摘要:06_angr_symbolic_dynamic_memory 汇编代码: .text:08048621 push 9 ; size .text:08048623 call _malloc .text:08048628 add esp, 10h .text:0804862B mov ds:buffe
阅读全文