摘要: 很少会听国语歌,但杰伦的七里香和晴天,却是每次听都能有所触动,也许是青春的萌动,也许是心悸的跳动,但总能一点点的飘进我的心窗。 从初中听到现在的歌手,只得朴树一人吧。有人说他的歌很悲情,有人说他的歌太消极,而我听到不一样,是豁达,又或是从容。他和我是一样的人,我不了解他,有个声音是这么告诉我的,就像 阅读全文
posted @ 2020-10-04 21:57 kubopiy 阅读(123) 评论(0) 推荐(0) 编辑
摘要: 参考https://blog.csdn.net/weixin_45369385/article/details/108876212 复刻了一遍 通过开三次方,可以很简单的求出msg得到e1=2020321 根据#c3=pow(p2+q2,e1,n2)和#c4=pow(p2+e1, q2, n2) 得 阅读全文
posted @ 2020-10-04 20:28 kubopiy 阅读(309) 评论(0) 推荐(0) 编辑
摘要: 老样子,基本操作来一遍,发现是64位文件,拖到ida中 v3申请了8字节的空间,前半段存放了68,后半段存放了85 进入函数sub_400D72(v4) 我们输入一个长度小于0xc的name进入函数sub_400A7D() 输入east进入下一步流程sub_400BB9() 输入v1不为1,,输入一 阅读全文
posted @ 2020-09-23 21:56 kubopiy 阅读(158) 评论(0) 推荐(0) 编辑
摘要: 成年人长得越大,是不是就越会沉浸在自己的世界,听自己想听到的东西,看自己想看到的东西。 其实我也没那么坚定。 但还是想继续走下去。 我可以的! 阅读全文
posted @ 2020-09-23 19:53 kubopiy 阅读(163) 评论(0) 推荐(0) 编辑
摘要: 这个题做的蛮久的,老样子,基本操作来一遍 通过ida分析后,没有system函数,也没有/bin/sh这样的字眼,但题目给了一个动态库,于是我们可以通过另一个库,来调出system(/bin/sh), 两个调用的动态函数库相同,所以write函数和system函数之间的地址差值是相同的,所以我们的目 阅读全文
posted @ 2020-09-20 22:06 kubopiy 阅读(182) 评论(0) 推荐(0) 编辑
摘要: 常规操作就不说了 进1,进入login函数 输入密码后进入check_passwd函数 从汇编代码中可以看到,想要覆盖到返回地址,先使用0x14 个数据覆盖stack拷贝的passed的内存区域,然后使用4字节数据覆盖ebp,再使用"cat flag"的地址覆盖返回地址,最后接上262剩余的数据即可 阅读全文
posted @ 2020-09-15 15:23 kubopiy 阅读(126) 评论(0) 推荐(0) 编辑
摘要: 先file checksec一下,保护开全,64位,拖到ida查看情况 我们这里看到gets这个漏洞 下面有个srand函数,于是我们想到溢出覆盖,这个seed就是srand的参数,如果我们用我们特定已知的数字作为参数,就可以得到flag,所以我们先覆盖到seed再sendline srand参数, 阅读全文
posted @ 2020-09-12 15:26 kubopiy 阅读(234) 评论(0) 推荐(0) 编辑
摘要: 1.斐波那契 就重新排列即可 2.rsa1dp泄露 from Crypto.Util.number import *import libnumimport gmpy2dp=8437306921017369004762922687868614401705212935393101111288089237 阅读全文
posted @ 2020-09-09 22:36 kubopiy 阅读(585) 评论(0) 推荐(0) 编辑
摘要: def mypow(a, b, m): res = 1 a %= m while b != 0: if ((b & 1) == 1): res = (res * a) % m a = (a * a) % m b >>= 1 return resdef exgcd(a,b): if (b==0): x 阅读全文
posted @ 2020-09-08 09:15 kubopiy 阅读(130) 评论(0) 推荐(0) 编辑
摘要: nc连接,file一下32位的 拖进ida 看到熟悉的read想到栈溢出,接着搜索字符串找有用的信息 看到了如图花圈的关键字 于是我们想到利用栈溢出覆盖之前的地址,使之能跳转到system(/bin/sh) 通过控制vulnerable_function()返回到该伪栈帧执行system("/bin 阅读全文
posted @ 2020-08-26 16:34 kubopiy 阅读(135) 评论(0) 推荐(0) 编辑