该文被密码保护。 阅读全文
摘要:
# easyre 拖入ida打开,反汇编直接看到flag ``` flag{this_Is_a_EaSyRe} ``` # reverse1 ida打开看看 shift+f12查看字符串 看到flag的字符串,双击进去看看 发现在数据段上,调用的函数是sub_1400118C0,再双击函数进去看看, 阅读全文
摘要:
上一章里面提到,一个c的程序在经历了预编译、编译和汇编后生成了目标文件(.o)。当然在上一章里面对目标文件也进行了分析,可以发现目标文件已经是可执行文件格式,只是还没有进行链接,其中有一些符号或有些地址还没有进行调整。可执行文件格式涵盖了程序的编译、链接、装载和执行等方方面面。 目标文件的格式 目前 阅读全文
摘要:
ret2text 分析 首先检查一下保护机制: 所有安全措施 CANARY/FORTIFY/NX/PIE 都关闭了,说明该题不需要复杂的绕过操作。接下来,把文件丢到IDA中,先看看 main 函数的源代码: 只是简单的输入和输出,并没看到跟 flag 相关的信息。继续看,发现还有个 secure 函 阅读全文
摘要:
前言:这两天做pwn题目感觉力不从心,少了一点基础的理解,准备再打一打基础刷题。这本书初看,感觉讲的很好,醍醐灌顶。第1章讲的是一些有关操作系统的基础知识,就不需要赘述了,直接从第2章开始做笔记咯( ̄y▽, ̄)╭ 编译和链接 示例程序 #include<stdio.h>int main(){ pr 阅读全文
摘要:
base64 1 import base64 2 3 4 def encode(s): 5 bytes_s = s.encode(encoding='utf-8') 6 b64en_s = base64.b64encode(bytes_s) 7 print("加密后:{}".format(b64en 阅读全文
摘要:
MD5 百度解释: MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rive 阅读全文
摘要:
常见文件头、文件尾 1、图片 JPEG 文件头:FF D8 FF 文件尾:FF D9 TGA 未压缩的前4字节 00 00 02 00 RLE压缩的前5字节00 00 10 00 00 PNG 文件头:89 50 4E 47 0D 0A 1A 0A 文件尾:AE 42 60 82 GIF 文件头:4 阅读全文
摘要:
IO_FILE write|FSOP FSOP 的核心思想就是劫持_IO_list_all 的值来伪造链表和其中的_IO_FILE 项,但是单纯的伪造只是构造了数据还需要某种方法进行触发。FSOP 选择的触发方法是调用_IO_flush_all_lockp,这个函数会刷新_IO_list_all 链 阅读全文
摘要:
IO_FILE leak|IO_FILE的结构 _IO_FILE_plus的结构如下(glibc-2.33 libioP.h) struct _IO_FILE_plus{ FILE file; const struct _IO_jump_t *vtable;}; 在libc-2.23版本中,有个全局 阅读全文