11 2021 档案

摘要:过于简单,题目懒得放了。 不过,借此机会我终于搞明白怎么把使用Z3的输出了(过菜,勿喷) 先看一看这个: 我们可以看出,Z3声明的变量是ArithRef类型; 它好像没有什么好用的类型转化方法,python也很难将其作为变量继续调用。 solve的结果是直接输出的,其没有返回值,使用solve获得的 阅读全文
posted @ 2021-11-25 23:46 hiddener 编辑
摘要:题干-分析-exp: 阅读全文
posted @ 2021-11-23 23:54 hiddener 编辑
摘要:一个elf文件。 扔到linux里运行,知道要找皮卡丘的伏特数。 ida里找到相应的字符串,再通过交叉引用找到对应函数: 知道其读入一个16进制无符号长整型数,并进行验证。 (unsigned long strtoul(const char *nptr,char **endptr,int base) 阅读全文
posted @ 2021-11-17 22:44 hiddener 编辑
摘要:题干-分析-exp 阅读全文
posted @ 2021-11-08 12:40 hiddener 编辑
摘要:之前提到的时间盲注,虽然用途比较广泛,但其查询耗时较长;且盲注都需要发送大量请求,容易被WAF拦截。 此时,我们就要用到DNSlog注入——一个可以以较少的访问次数快速获取信息的注入方式。 (不过,它对服务端有一些额外要求;此处的DNSlog注入必须在相关权限开放且服务端系统为windows时才可执 阅读全文
posted @ 2021-11-01 12:53 hiddener 编辑

点击右上角即可分享
微信分享提示