摘要:
MIsc:流量分析 这道题,在比赛的时候就差个key了,但是没想到要改高度,后来群里师傅说了下,就再试试, 导出来改高度。 导出来,把 把%5c(4)前面的hex删掉,改成png,就直接拿去那个img-add_info里面出现的,就ok了 转acsii就出来了 web:滴~~~~~~ 这道题是我朋友 阅读全文
摘要:
在这次复现中,经历了太多挫折。 刚刚开始的时候本地调试 get不到shell,就很疑问,而且不会爆破,想学下怎么爆破出那个0x05, 后来问了位师傅 ,他说用retdl_solve 试试,我就跑去学了,结果,还是不行,而且64位没有leak,也没stdout的,找了两天都没找到这种利用方法。。wha 阅读全文
摘要:
对于这道题,我还真的想说 what_the_fuck !! 这道题拿到就只发觉一个格式化字符串漏洞,其他的就找不到了 。 还是找了网上的wp 一边学,一边复现,这里总接下所学的。 看到这些这有一个格式化字符串漏洞,又开启了canary,可以先考虑覆盖__stack_chk_fail指向main,这样 阅读全文
摘要:
拿到题后,就直接开鲁。。 开了 NX和ERLRO。 NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。 RelRO:设置符号重定 阅读全文
摘要:
题目:一块不完整的棋盘(就是某个地方缺了一个格子)一及y一块用于修补它的L形砖。 讲棋盘分个割成四个正方形,有三个正方形是跟原来的一样,只有一个是缺了一个角的,但是在其他三个的交界处可以去掉一个L形砖,这样问题就跟原问题一样了,继续这样下去,化成一个个的子问题,把每个子问题解决了,再和其他就是原问题 阅读全文
摘要:
恢复内容开始 最近在学习堆的off by one,其中遇到这道题,萌新的我弄了大半天才搞懂,网上的很多wp都不是特别详细,都得自己好好调试。 首先,这题目是一个常见的图书馆管理系统,虽然我没见过。 漏洞: 可以看到 book_name的size最大是32位,如果输入32个字符,那么'\x00'会被下 阅读全文
摘要:
虽然题目不难,但是 是我第一次做出的pwn题,得写下。 这里有溢出点。s1。 然后就很明确了。就差溢出的地址和覆盖多少了。 然后看了好久,看不出来。果断就调试,然后就直接出来了。 剩下就直接上代码了,过程有点想哭。。。还好有师傅给指点了下。 起初想爆破的。但没成功。。。所以就。。。 代码有点难看。。 阅读全文
摘要:
刚刚开始想了好久都没想出k是怎么求出来的,最后看了大佬的wp,豁然大悟,原来是消去k。 不过。。。就算这样也搞不出来,看了好久wp才弄明白。 首先,我把一个的过程给写了下来,进行猜想: 另一边也一样的,当到最后的时候tL0和tR0是已知,但要记住,从下往下回归的时候,左右会交换了。 最后发现: 所以 阅读全文
摘要:
作为一名新菜鸡,就只能签下到,最后的re还是看了大佬的wp才明白的 1:NewDrive 首先,直接对IDA 里面 找到mian F5,然后发现 发现指针偏移 值没找到 ,然后就ALt+k 平衡栈堆。就ok 我分析了好久,都没分,比赛后也是个朋友 给了指点和他的wp我看才明白。 其实第一个就是bas 阅读全文