随笔分类 -  ctf

各种ctf解题思路,作者长期奋斗在一线互联网企业,有多年安全开发,逆向经验。个人主页:https://github.com/haidragon。
摘要:PWN 相关工具 pwntools 如何验证 pwntools 安装成功 python 进入交互,导入 pwn 库,出现如下字符证明 pwntools 安装成功 python3 >>> from pwn import * >>> asm("xor eax,eax") b'1\xc0' pwndbg/ 阅读全文
posted @ 2022-11-02 18:46 syscallwww 阅读(219) 评论(0) 推荐(0) 编辑
摘要:14 题主要是把程序逻辑分离在一个执行程序和动态链接库,我们直接对动态链接库中的_validate 函数进行符号执行,解决的solver.py 如下: def main(argv): path_to_binary = sys.argv[1] # 注意我们是要load so 库而不是执行程序 base 阅读全文
posted @ 2022-10-29 15:35 syscallwww 阅读(120) 评论(0) 推荐(0) 编辑
摘要:11_angr_sim_scanf 汇编代码: .text:0804862A push 14h ; n .text:0804862C push 0 ; c .text:0804862E lea eax, [ebp+key_string] .text:08048631 push eax ; s .te 阅读全文
posted @ 2022-10-29 15:33 syscallwww 阅读(85) 评论(0) 推荐(0) 编辑
摘要:06_angr_symbolic_dynamic_memory 汇编代码: .text:08048621 push 9 ; size .text:08048623 call _malloc .text:08048628 add esp, 10h .text:0804862B mov ds:buffe 阅读全文
posted @ 2022-10-29 15:22 syscallwww 阅读(117) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示