kubopiy

摘要： 很少会听国语歌，但杰伦的七里香和晴天，却是每次听都能有所触动，也许是青春的萌动，也许是心悸的跳动，但总能一点点的飘进我的心窗。 从初中听到现在的歌手，只得朴树一人吧。有人说他的歌很悲情，有人说他的歌太消极，而我听到不一样，是豁达，又或是从容。他和我是一样的人，我不了解他，有个声音是这么告诉我的，就像 阅读全文

摘要： 参考https://blog.csdn.net/weixin_45369385/article/details/108876212 复刻了一遍 通过开三次方，可以很简单的求出msg得到e1=2020321 根据#c3=pow(p2+q2,e1,n2)和#c4=pow(p2+e1, q2, n2) 得 阅读全文

摘要： 老样子，基本操作来一遍，发现是64位文件，拖到ida中 v3申请了8字节的空间，前半段存放了68，后半段存放了85 进入函数sub_400D72(v4) 我们输入一个长度小于0xc的name进入函数sub_400A7D() 输入east进入下一步流程sub_400BB9() 输入v1不为1，，输入一 阅读全文

摘要： 成年人长得越大，是不是就越会沉浸在自己的世界，听自己想听到的东西，看自己想看到的东西。 其实我也没那么坚定。 但还是想继续走下去。 我可以的！ 阅读全文

摘要： 这个题做的蛮久的，老样子，基本操作来一遍 通过ida分析后，没有system函数，也没有/bin/sh这样的字眼，但题目给了一个动态库，于是我们可以通过另一个库，来调出system(/bin/sh), 两个调用的动态函数库相同，所以write函数和system函数之间的地址差值是相同的，所以我们的目 阅读全文

摘要： 常规操作就不说了 进1，进入login函数 输入密码后进入check_passwd函数 从汇编代码中可以看到，想要覆盖到返回地址，先使用0x14 个数据覆盖stack拷贝的passed的内存区域，然后使用4字节数据覆盖ebp，再使用"cat flag"的地址覆盖返回地址，最后接上262剩余的数据即可 阅读全文

摘要： 先file checksec一下，保护开全，64位，拖到ida查看情况 我们这里看到gets这个漏洞 下面有个srand函数，于是我们想到溢出覆盖，这个seed就是srand的参数，如果我们用我们特定已知的数字作为参数，就可以得到flag，所以我们先覆盖到seed再sendline srand参数， 阅读全文

摘要： 1.斐波那契 就重新排列即可 2.rsa1dp泄露 from Crypto.Util.number import *import libnumimport gmpy2dp=8437306921017369004762922687868614401705212935393101111288089237 阅读全文

摘要： def mypow(a, b, m): res = 1 a %= m while b != 0: if ((b & 1) == 1): res = (res * a) % m a = (a * a) % m b >>= 1 return resdef exgcd(a,b): if (b==0): x 阅读全文

摘要： nc连接，file一下32位的 拖进ida 看到熟悉的read想到栈溢出，接着搜索字符串找有用的信息 看到了如图花圈的关键字 于是我们想到利用栈溢出覆盖之前的地址，使之能跳转到system(/bin/sh) 通过控制vulnerable_function()返回到该伪栈帧执行system("/bin 阅读全文