该文被密码保护。 阅读全文
posted @ 2023-02-16 18:14 vi0let 阅读(1) 评论(0) 推荐(0) 编辑
摘要: BUUCTF之reverse(持续更新中) # easyre 拖入ida打开,反汇编直接看到flag ``` flag{this_Is_a_EaSyRe} ``` # reverse1 ida打开看看 shift+f12查看字符串 看到flag的字符串,双击进去看看 发现在数据段上,调用的函数是sub_1400118C0,再双击函数进去看看, 阅读全文
posted @ 2022-09-22 22:11 vi0let 阅读(577) 评论(0) 推荐(0) 编辑
摘要: 第3章 上一章里面提到,一个c的程序在经历了预编译、编译和汇编后生成了目标文件(.o)。当然在上一章里面对目标文件也进行了分析,可以发现目标文件已经是可执行文件格式,只是还没有进行链接,其中有一些符号或有些地址还没有进行调整。可执行文件格式涵盖了程序的编译、链接、装载和执行等方方面面。 目标文件的格式 目前 阅读全文
posted @ 2022-03-25 10:55 vi0let 阅读(22) 评论(0) 推荐(0) 编辑
摘要: CTFHub之pwn ret2text 分析 首先检查一下保护机制: 所有安全措施 CANARY/FORTIFY/NX/PIE 都关闭了,说明该题不需要复杂的绕过操作。接下来,把文件丢到IDA中,先看看 main 函数的源代码: 只是简单的输入和输出,并没看到跟 flag 相关的信息。继续看,发现还有个 secure 函 阅读全文
posted @ 2022-03-17 10:17 vi0let 阅读(382) 评论(0) 推荐(0) 编辑
摘要: 第2章 前言:这两天做pwn题目感觉力不从心,少了一点基础的理解,准备再打一打基础刷题。这本书初看,感觉讲的很好,醍醐灌顶。第1章讲的是一些有关操作系统的基础知识,就不需要赘述了,直接从第2章开始做笔记咯( ̄y▽, ̄)╭ 编译和链接 示例程序 #include<stdio.h>​int main(){ pr 阅读全文
posted @ 2022-03-15 16:54 vi0let 阅读(22) 评论(0) 推荐(0) 编辑
摘要: crypto的一些脚本 base64 1 import base64 2 3 4 def encode(s): 5 bytes_s = s.encode(encoding='utf-8') 6 b64en_s = base64.b64encode(bytes_s) 7 print("加密后:{}".format(b64en 阅读全文
posted @ 2022-03-09 17:22 vi0let 阅读(53) 评论(0) 推荐(0) 编辑
摘要: CTF之crypto MD5 百度解释: MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rive 阅读全文
posted @ 2022-03-07 22:12 vi0let 阅读(451) 评论(0) 推荐(0) 编辑
摘要: CTF之misc 常见文件头、文件尾 1、图片 JPEG 文件头:FF D8 FF 文件尾:FF D9 TGA 未压缩的前4字节 00 00 02 00 RLE压缩的前5字节00 00 10 00 00 PNG 文件头:89 50 4E 47 0D 0A 1A 0A 文件尾:AE 42 60 82 GIF 文件头:4 阅读全文
posted @ 2022-03-07 21:59 vi0let 阅读(287) 评论(0) 推荐(0) 编辑
摘要: IO_FILE write IO_FILE write|FSOP FSOP 的核心思想就是劫持_IO_list_all 的值来伪造链表和其中的_IO_FILE 项,但是单纯的伪造只是构造了数据还需要某种方法进行触发。FSOP 选择的触发方法是调用_IO_flush_all_lockp,这个函数会刷新_IO_list_all 链 阅读全文
posted @ 2022-03-07 21:57 vi0let 阅读(57) 评论(0) 推荐(0) 编辑
摘要: IO_FILE leak IO_FILE leak|IO_FILE的结构 _IO_FILE_plus的结构如下(glibc-2.33 libioP.h) struct _IO_FILE_plus{ FILE file; const struct _IO_jump_t *vtable;}; 在libc-2.23版本中,有个全局 阅读全文
posted @ 2022-03-07 21:56 vi0let 阅读(256) 评论(0) 推荐(0) 编辑