会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
简单地快乐
非宁静无以致远
博客园
首页
新随笔
联系
订阅
管理
随笔 - 86
文章 - 0
评论 - 34
阅读 -
22万
01 2017 档案
33c3-pwn350-tea
摘要:TEA 感觉这个题目出得很不错。先运行程序了解基本功能,程序可以读取对系统上存在的文件的内容,如果文件不存在的话,直接退出。 使用IDA打开后,发现父进程通过clone api克隆出一个子进程,主要的功能都是子进程中实现的。子进程的栈是父进程通过mmap一段可读可写的内存所提供的,栈的地址是mmap
阅读全文
posted @
2017-01-07 21:41
简单地快乐
阅读(1065)
评论(1)
推荐(1)
编辑
公告
昵称:
简单地快乐
园龄:
12年11个月
粉丝:
33
关注:
0
+加关注
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
搜索
随笔分类
C++/C基础(3)
CPU Emulator(3)
CTF(42)
dl-resolve(1)
Format String(2)
Heap(3)
Integer Overflow(1)
linux(6)
OJ(17)
PWN(4)
QT(1)
Reverse(3)
Smali Injection(1)
Stack Overflow(1)
UAF(2)
操作系统(5)
恶意代码分析(1)
内存未初始化(2)
数据结构(3)
网络(2)
杂七杂八(1)
字符集与编码(3)
更多
随笔档案
2017年12月(1)
2017年7月(1)
2017年4月(2)
2017年2月(1)
2017年1月(1)
2016年10月(1)
2016年8月(2)
2016年7月(1)
2016年6月(2)
2016年5月(3)
2016年4月(3)
2016年3月(5)
2016年2月(7)
2016年1月(3)
2015年12月(4)
2015年11月(2)
2015年10月(2)
2015年9月(1)
2015年5月(1)
2015年4月(8)
2015年3月(2)
2014年9月(1)
2014年4月(3)
2014年2月(1)
2014年1月(2)
2013年9月(2)
2013年5月(4)
2013年4月(1)
2013年3月(1)
2013年1月(5)
2012年12月(6)
2012年11月(7)
更多
[Linux]
小米炒花生
[安全]
.LittleHann
阅读排行榜
1. 哈希表(等概率情况下)查找成功与查找不成功的平均查找长度(40293)
2. 二叉排序树查找不成功的平均查找长度(22739)
3. 关于Windows的139和445端口(21419)
4. linux shadow破解(19545)
5. 6T GPT 移动硬盘在linux下的挂载(11567)
评论排行榜
1. AliCTF 2016(5)
2. CCTF-PWN1&&PWN3(5)
3. Bctf-pwn_ruin-re_lastflower(5)
4. sctf pwn200(5)
5. ZCTF-Restaurant-Pwn500(3)
推荐排行榜
1. 哈希表(等概率情况下)查找成功与查找不成功的平均查找长度(4)
2. ARM64调试环境(3)
3. 二叉排序树查找不成功的平均查找长度(2)
4. 0ctf2017-pages-choices(1)
5. 33c3-pwn500-recurse(1)
最新评论
1. Re:0ctf2017-pages-choices
前辈,我想问下你在用gdb 调试clang编译过程的时候,是怎么给Oops::OopsFlattening::runOnFunction下断点的,我找不到这个函数的虚拟地址。用IDA静态分析出来的地址...
--PureT
2. Re:2016-XCTF Final-Richman
你好,王师兄,请问下这里你使用的fuzz工具是什么?
--pur3uit
3. Re:哈希表(等概率情况下)查找成功与查找不成功的平均查找长度
很清晰。很好
--pertinence
4. Re:二叉排序树查找不成功的平均查找长度
可以简单的描述为树中所有左子树或者右子树为空的节点的深度的总和与左子树或右子树为空节点的总个数。
--平林新袖
5. Re:IDA strings view 中文字符的显示
成功解决问题。
--yezhang
点击右上角即可分享