摘要:
fastjs 通过搜索字符串找到切入点位quickjs。 通过更改源码dump出字节码的汇编。 function sdfsfsdf(str,key){ var v,k,n,z,y,delta,mx,e,q,sum,p; if(str==""){ return(""); } v=str2long(st 阅读全文
摘要:
国庆假期中段 在家浑浑噩噩了几天 想到人能继续前进是因为在前方有目标 曾经我自私的把你作为自己的追逐的目标 可当现在我发现自己已经没有前进的意义了 果然 人要活得像活着需要一点东西 下一个指引的目标又是谁 阅读全文
摘要:
safe_box 这个题目利用了debug_blocker技术,创建一个互为调试和被调试的进程来阻止程序被调试。 并且利用了子进程的触发异常来与父进程通信,达到smc子进程的目的。 Odd_code 题目利用了jmp far 0xxxxxx的指令来切换cpu的执行模式,从32位切换为64位。再利用r 阅读全文
摘要:
起床时意识到自己在做梦,意识中更加强烈的想要睡觉来返回梦中。 是否存在在提供人体基础所需的能量的情况下,让人长时间处于梦中的可能性。和将梦的内容映射的可能性。 阅读全文
摘要:
re1 1.ida分析 程序加了扰乱堆栈的花指令去除即可。 花指令: 改跳转逻辑即可,去除后。 2.程序执行流程 首先程序验证了输入长度在[0xC,0x2D]之中,并且格式为WMCTF{xxxxxxxxx}。 然后取出{}内的字符串的前4个按一定规则生成一个表,然后再读取后16个字符。 程序会对读取 阅读全文
摘要:
Rev_Dizzy ida分析 分析得出对输入的每个字节都进行了运算,然后跟特定数据比较。 2.解题思路 只要把带比较数据作为输入把运算反着运行一遍就行了,利用py脚本来使运算反向。 py脚本: f1=open('D:\桌面\祥云\\re\\d.txt','r')#顺序 f2=open('D:\桌面 阅读全文
摘要:
pipeline exp from pwn import * context.log_level='debug' #p=process('./pipeline',env={'LD_PRELOAD':'./libc-2.31.so'}) p=process('./pipeline') libc=ELF 阅读全文
摘要:
no_output 可以说简单,也可以说难的题目。会用ret2dlresolve就简单,不知道就难。 exp: from pwn import * import time context.log_level = 'debug' #p=remote("39.105.138.97","1234") s= 阅读全文
摘要:
babypwn exp from pwn import * from z3 import * context.log_level='debug' p=process(["/root/glibc-all-in-one-master/libs/2.27-3ubuntu1_amd64/ld-2.27.so 阅读全文
摘要:
canary3 最后临死挣扎做了个题目,不亏。 关键就在这个验证,一开始看到有个md5加密,以为是把输入的密码md5后来比较。但是查md5发现那串东西什么也查不出来,然后觉得爆破也是不可能的,给的信息有点少。 然后在尝试输入32个字符后,发现比较时s2字符串的内容变了。才注意到s和s2是相邻的,那么 阅读全文